Impatto Medio alto
iPlanet Messaging Server è stato creato per fornire servizi di posta su protocolli SMTP, IMAP4, POP3 e di tipo Web-based . Per effettuare l’ editing delle informazioni utente bisogna soddisfare dei requisiti minimi di autenticazione basati su
username e password, che vengono trasferiti con una codifica base64. Se un attacker crea delle stringhe di lunghezza anomala nel campo username, l’eseguibile ns-admin.exe va in overflow. Lo stesso overflow consente ad un attacker remoto di eseguire comandi arbitrari con privilegi di tipo SYSTEM .
Non esistono patch, allo stato attuale. Si consiglia, tuttavia, un workaround consistente nel negare l’accesso in amministrazione da utenti identificati come “non trusted”-
