OX App Suite IMAP服务器自动发现信息泄露漏洞(CNVD-2013-11496)
CVE编号
N/A利用情况
暂无补丁情况
N/A披露时间
2013-08-05漏洞描述
OX App Suite是一款基于云的支持email,联系人,日历,媒体,文档等管理的应用集。在处理IMAP服务器自动发现(auto-discovery)时OX App Suite存在一个安全漏洞,允许攻击者在手动模式提供误导性的服务器服务设置(如恶意IMAP服务器),来获取其他使用相同Email域名的用户的账户信息。解决建议
OX App Suite 7.2.2-rev9, 7.2.1-rev10, 7.2.0-rev11或7.0.2-rev14已经修复此漏洞,建议用户下载更新:http://software.open-xchange.com
参考链接 |
|
|---|---|
| https://www.cnvd.org.cn/flaw/show/CNVD-2013-11496 |
- 攻击路径 网络
- 攻击复杂度 低
- 权限要求 无
- 影响范围 N/A
- 用户交互 N/A
- 可用性 无
- 保密性 部分地
- 完整性 无
| CWE-ID | 漏洞类型 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论