WinGate IMAP Server 目录遍历漏洞

medium Nessus 插件 ID 22022

语言：

简介

远程 IMAP 服务器容易受到多个目录遍历漏洞的影响。

描述

远程主机似乎正在运行 WinGate，这是一款用于管理和保护 Internet 访问权限的 Windows 应用程序。

远程主机上安装的 WinGate 版本未能通过“CREATE”、“SELECT”、“DELETE”、“RENAME”、“COPY”、“APPEND”和“LIST”命令删除目录遍历序列，便将其用于访问消息。经过身份验证的攻击者可能会利用此问题来读取其他用户的邮件，并在受影响的系统上创建/重命名/删除任意目录。

解决方案

升级到 WinGate 6.1.4 版本 1099 或更高版本。

另见

http://secunia.com/secunia_research/2006-48/advisory/

http://forums.qbik.com/viewtopic.php?t=4215

插件详情

严重性: Medium

ID: 22022

文件名: wingate_614.nasl

版本: 1.16

类型: remote

代理: windows

系列: Windows

发布时间: 2006/7/11

最近更新时间: 2018/8/6

支持的传感器: Nessus

风险信息

VPR

风险因素: Low

分数: 3.7

CVSS v2

风险因素: Medium

基本分数: 5.5

时间分数: 4.1

矢量: CVSS2#AV:N/AC:L/Au:S/C:P/I:P/A:N

漏洞信息

必需的 KB 项: imap/login, imap/password

排除的 KB 项: imap/false_imap, imap/overflow

易利用性: No known exploits are available

被 Nessus 利用: true

漏洞发布日期: 2006/7/10

参考资料信息

CVE: CVE-2006-2917

BID: 18908