发布日期：2024-03-20
更新日期：2024-05-20

受影响系统：

Axigen Axigen Mail Server 10.3.x < 10.3.1.27
Axigen Axigen Mail Server 10.3.2.x < 10.3.3.1

描述：

---

CVE(CAN) ID: CVE-2020-26942

Axigen是Axigen公司的一个具有群件和协作功能的邮件服务器。
Axigen 10.3.1.27之前的10.3.x版本和10.3.3.1之前的10.3.2.x版本存在信息泄露漏洞，未经身份认证的攻击者可利用该漏洞提交setAdminPassword操作请求并为管理员账户设置新密码。

<**>

建议：

---

厂商补丁：

Axigen
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://www.axigen.com/knowledgebase/Axigen-WebAdmin-Authentication-Bypass-Vulnerability-CVE-2020-26942-_387.html

浏览次数：307
严重程度：0（网友投票）