Cyrus IMAPd NNTP AUTHINFO USER 命令剖析驗證繞過

medium Nessus Plugin ID 57336

Synopsis

遠端 NNTP 伺服器受到一個驗證繞過弱點影響。

描述

遠端 NNTP 伺服器包含一個邏輯錯誤,可造成將僅傳送使用者名稱,而未傳送密碼的用戶端視為經過驗證。這可能允許未經驗證的遠端攻擊者檢視及張貼至受限制的新聞群組,進而模擬處理程序中的其他使用者。

解決方案

將 Cyrus IMAPd 升級至 2.4.12 版或更新版本。

另請參閱

https://secuniaresearch.flexerasoftware.com/secunia_research/2011-68/

Plugin 詳細資訊

嚴重性: Medium

ID: 57336

檔案名稱: cyrus_imap_nntp_auth_bypass.nasl

版本: 1.8

類型: remote

系列: General

已發布: 2011/12/19

已更新: 2021/2/24

風險資訊

CVSS 評分論據: Based on analysis of vulnerability

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: Medium

基本分數: 6.4

時間分數: 4.7

媒介: AV:N/AC:L/Au:N/C:P/I:P/A:N

時間媒介: E:U/RL:OF/RC:C

CVSS 評分資料來源: manual

弱點資訊

CPE: cpe:/a:cmu:cyrus_imap_server

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2011/10/4

弱點發布日期: 2011/10/4

參考資訊

CVE: CVE-2011-3372

BID: 49949