发布日期:2013-09-23
更新日期:2013-09-25
受影响系统:
NetWin SurgeMail < 6.5b
描述:
--------------------------------------------------------------------------------
SurgeMail是邮件服务器,可运行在Windows NT/2K或UNIX平台上,支持所有的标准IMAP、POP3、SMTP、SSL和ESMTP协议。
SurgeMail 6.5b之前版本接口允许在使用多个账户时访问其他账户,可导致登录到其他用户账户。成功利用此漏洞需要多个账户设置。
<*来源:vendor
链接:
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
NetWin
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: