| Title | MailWasher Server における任意のユーザアカウントへアクセスされる脆弱性 |
|---|---|
| Summary | MailWasher Server は、LDAP または Active Directory (AD) で使用される際、空のパスワードを適切に処理しない、および mwi/servlet/Login.cpp の LoginCheck::doPost 関数に関連する処理に不備があるため、任意のユーザアカウントへアクセスされる、およびそのアカウント用に格納された迷惑メールを読まれる脆弱性が存在します。 |
| Possible impacts | 第三者により、任意のユーザアカウントへアクセスされる、およびそのアカウント用に格納された迷惑メールを読まれる可能性があります。 |
| Solution | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date | June 19, 2007, midnight |
| Registration Date | Sept. 25, 2012, 4:47 p.m. |
| Last Update | Sept. 25, 2012, 4:47 p.m. |
| CVSS2.0 : 危険 | |
| Score | 7.1 |
|---|---|
| Vector | AV:N/AC:M/Au:N/C:C/I:N/A:N |
| mailwasher |
| mailwasher server 2.2.1 未満 |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2012年09月25日] 掲載 |
Feb. 17, 2018, 10:37 a.m. |
| Summary | MailWasher Server before 2.2.1, when used with LDAP or Active Directory (AD), does not properly handle blank passwords, which allows remote attackers to access an arbitrary user account and read the spam e-mail messages stored for that account, possibly related to the LoginCheck::doPost function in mwi/servlet/Login.cpp. NOTE: some of these details are obtained from third party information. |
|---|---|
| Summary | MailWasher Server versiones anteriores a 2.2.1, cuando es usado con LDAP o Active Directory (AD), no maneja apropiadamente las contraseñas en blanco, lo que permite a atacantes remotos acceder a una cuenta de usuario arbitraria y leer los mensajes de correo electrónico de tipo spam almacenados posiblemente relacionados con la función LoginCheck::doPost en el archivo mwi/servlet/Login.cpp. NOTA: algunos de estos datos son obtenidos a partir de información de terceros. |
| Publication Date | June 20, 2007, 6:30 a.m. |
| Registration Date | Jan. 29, 2021, 2:14 p.m. |
| Last Update | April 23, 2026, 9:35 a.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:mailwasher:mailwasher_server:*:*:*:*:*:*:*:* | 2.2.0 | ||||