- Otras noticias
Suplantación biométrica
Más variantes del virus Mimail con el logo de PayPal
Razones por las que fracasó el ataque de MyDoom al sitio de Microsoft
Aparece una nueva variante del virus Bagle "H.E."
Denegación de servicio en ISC BIND 9.x
Descubren un virus que suplanta la web de Google para favorecer las visitas a páginas de terceras empresas.jpg)
Vulnerabilidad en XMLHTTP de Internet Explorer 6
¿Sabes quién es la celebridad de Hollywood más mencionada en los envíos de spam?
Redo Backup and Recovery, no te vayas de vacaciones sin hacer "backup"
Corrigen seis vulnerabilidades en Firefox 2.0.0.13
- En el foro
-
VULNERABILIDADES
Salto de restricciones de seguridad en Qualcomm WorldMail
22 Nov 2005 | HISPASEC.COM
Qualcomm WorldMail es un servidor de correo de la compañía Qualcomm (conocida por el lector de correo Eudora), que incluye soporte para IMAP, POP3, SMTP, y correo web.
Se han confirmado como vulnerables los sistemas Qualcomm Worldmail Server 3.0. El problema reside en el soporte de diversos comandos del protocolo IMAP, que permiten especificar carpetas fuera del buzón del usuario actual. Mediante la habitual secuencia de "../" el atacante podrá escapar de su directorio de trabajo actual, para leer mensajes de otros usuarios o mover carpetas del sistema.
Para la explotación exitosa es necesario que el usuario esté
autenticado en el servicio IMAP. Como contramedida se recomienda desactivar el protocolo IMAP y emplear POP3 en su lugar.Qualcomm WorldMail IMAP Server Directory Traversal Vulnerability
http://www.idefense.com/application/poi/display?id=341&type=vulnerabilities&flashstatus=true - Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
Entérate de cuándo hay nuevos comentarios - Publicidad
- Ahora en LaFlecha puedes encontrar Cursos y Másters
