602PRO LanSuite 2003 para Windows, é vulnerável à divulgação sensível da informação, como registra registros gratismente sendo acessíveis para qualquer attacker remoto, a capacidade para ler qualquer arquivo no servidor, e ataques do traversal de diretório.

TÍTULO
=====
602Pro Lansuite 2003 - Vulnerabilidades Múltiplas
DESCRIÇÃO
===========
"602Pro SUÍTE DO LAN é um fácil-para-instalado e administra
toda-em-uma aplicação de servidor. Seu padrões-baseado
SMTP/POP3 servidor de e-mail fornece e-mail efetivo
comunicação sem o risco de vírus destrutivo
infiltration e produtividade roubando unsolicited
e-mail. seamlessly de serviços de Fax integra dentro o usuário
caixas de correio para unificar e-mail e mensagem de fax access."
Mais informação no http://www.software602.com
PROBLEMAS
=========
Versão : 602PRO LanSuite 2003, construção 2003.0.3.0828
( construção mais recente)
Testado Plataforma : Windows (2K/XP Pro)
Vulnerabilidades Múltiplas no LanSuite 2003 software
( interface do WebMail) que podia permitir attackers para
visão
informação sensível sobre os usuários ( número de Caixa De Correio,
ID DE Mensagem, etc do Tempo Do Login...) e lê qualquer arquivo em
o servidor.
DETALHES
=======
[Vulnerabilidade #1] Exposição De Arquivos Sensível
Quando um logins do usuário ao LanSuite 2003 servidor do WebMail,
m602cl3w.exe criará um arquivo temporário e pasta
segurando informação sensível sobre o usuário corrente
e eles são acessíveis através do LanSuite WebMail
http de interface://www.victim.com/mail/. Tempdirs.lst
arquivo segura a pasta temporária especifica de usuários correntes.
A pasta temporária contem dois arquivos especificados
MSGlist.mid e MSGlist.mil. ID DE Mensagens são escrita
para MSGlist.mid arquivo. O username e número de caixa de correio

Registre arquivos estão também acessíveis por qualquer um em:
http://www.victim.com/mail/S030904L.LOG (YY/MM/DD).
Attacker pôde ganho informação sensível de username,
IPs DO usuário, etc do tempo do login... Esta informação pôde
útil para seja auxiliado em além disso explora uma vez eles
obtido o arquivo.[Vulnerabilidade #2] Leitura De Arquivo Arbitrária [requerida
credencial do usuário válida]
Usuário do Malicious pode ler qualquer arquivo no servidor se eles
tenha um LanSuite WebMail username válido e senha.
M602cl3w.exe checa para ponto-ponto-slash maior do
tempo mas não quando a ação "GetFile" é utilizado. Para
exemplo, um usuário do malicious pode ler o boot.ini arquivo
por enviar uma solicitação gosta desta:
http://www.victim.com/mail/m602cl3w.exe?Um=GetFile&U=7921604D7A587937986E24242C0588&DL=0&FN=../../../boot.ini
onde "U" é fio do cabo do usuário corrente.
Usuários do Malicious podem também ler correspondências de outro usuário por
usando a informação eles obtiveram de explorar a
vulnerabilidade #1.
Por Exemplo:
http://www.victim.com/mail/m602cl3w.exe?Um=GetFile&U=7921604D7A587937986E24242C0588&DL=0&FN=../../mboxes/605e5d4d/2f2284fd.dat
CONDIÇÃO DO VENDEDOR
==============
Você pode obatain o remendo para fixar aquelas vulnerabilidades
acima no http://download3.software602.com/ls2003.exe
Phuong Nguyen
__________________________________
Faz você Yahoo!?
Yahoo! SiteBuilder - Libera, fácil-para-uso site de web projeta software
http://sitebuilder.yahoo.com

Cracks's S.A
Hosted by www.Geocities.ws

1