IMail Web Service, nella versione 7.05
IPSwitch IMail Web Service è un daemon molto usato da Internet Service Provider e Aziende di Hosting per la gestione web-based del POP 3.
Recentemente è stato scoperto un bug di sicurezza nella versione 7.05 che consentirebbe, all’amministratore di un dominio ospitato sulla macchina target, di prendere controllo sugli alias e sulle liste di amministratori degli altri domìni ospitati sulla stessa macchina.
Di fatto, il problema sarebbe di tipo architetturale. In pratica, visto che lo strumento non effettua un controllo approfondito degli alias utilizzati, sarebbe possibile per un alias non autorizzato effettuare una serie di operazioni ( anche di editing e cancellazione) degli altri alias e delle mailing list.
Di seguito le versioni NON vulnerabili:
IMail Web Service 7.04
IMail Web Service 7.03
IMail Web Service 7.02
IMail Web Service 7.01
IMail Web Service 6.x
Allo stato attuale IpSwitch ha chiesto agli utenti registrati di verificare la disponibilità della patch. Ciò è possibile visitando la Url sotto indicata.
