[转载]MDaemon WebAdmin模块权限提升漏洞

信息来源：绿盟科技

发布日期：2006-08-21
更新日期：2006-08-23

受影响系统：
Alt-N WebAdmin 3.2.4
Alt-N WebAdmin 3.2.3
不受影响系统：
Alt-N WebAdmin 3.2.5
描述：
--------------------------------------------------------------------------------
BUGTRAQ  ID: 19631

WebAdmin是Alt-N开发的管理MDaemon、RelayFax和WorldClient的WEB应用程序。

由于没有正确的过滤管理界面的logfile_view.wdm和configfile_view.wdm文件，导致已认证的全局管理员可以通过类似于以下的方式访问基础文件系统：

http://mdaemon:1000/configfile_view.wdm?file=../../autoexec.bat
http://mdaemon:1000/logfile_view ... ../App/userlist.dat

成功利用这个漏洞的攻击者可以获得权限提升，非授权访问邮件服务器配置和文件系统。

<*来源：Alt-N
  
  链接：http://marc.theaimsgroup.com/?l= ... 26290116338&w=2
*>

建议：
--------------------------------------------------------------------------------
临时解决方法：

* 管理员不要通过自己的服务器及不安全的HTTP协议访问访问管理界面；
* 禁止普通用户通过管理界面访问域配置。

厂商补丁：

Alt-N
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.altn.com