NT SLMail远程管理者服务漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1207131 漏洞类型 访问验证错误
发布时间 1999-02-25 更新时间 2005-05-02
CVE编号 CVE-1999-0380 CNNVD-ID CNNVD-199902-057
漏洞平台 N/A CVSS评分 4.6
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-199902-057
|漏洞详情
SLMail3.1和3.2版本存在漏洞。当指向目标文件用户的Finger文件设置远程管理服务(RAS)有效时,本地用户可以访问NTFS系统中的任意文件,然后在用户机上运行finger程序。
|参考资料

来源:XF
名称:slmail-ras-ntfs-bypass(5392)
链接:http://xforce.iss.net/static/5392.php
来源:BID
名称:497
链接:http://www.securityfocus.com/bid/497
来源:NTBUGTRAQ
名称:SLmail3.2Build3113(WebAdministrationSecurityFix)
链接:http://marc.theaimsgroup.com/?l=ntbugtraq&m=92110501504997&w=2
来源:NTBUGTRAQ
名称:199902225ALERT:SLMail3.2(and3.1)withtheRemoteAdministrationService
链接:http://marc.theaimsgroup.com/?l=ntbugtraq&m=91999015212415&w=2
来源:BUGTRAQ
名称:19990225ALERT:SLMail3.2(and3.1)withtheRemoteAdministrationService
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=91996412724720&w=2