Salto de restricciones de seguridad en Qualcomm WorldMail

SeguridadVirus

Se ha anunciado una vulnerabilidad en Qualcomm WorldMail que puede permitir a atacantes remotos autenticados el acceso a mensajes de otros usuarios o mover carpetas del sistema.

Qualcomm WorldMail es un servidor de correo de la compañía Qualcomm (conocida por el lector de correo Eudora), que incluye soporte para IMAP, POP3, SMTP, y correo web.

Se han confirmado como vulnerables los sistemas Qualcomm Worldmail Server 3.0. El problema reside en el soporte de diversos comandos del protocolo IMAP, que permiten especificar carpetas fuera del buzón del usuario actual. Mediante la habitual secuencia de “../” el atacante podrá escapar de su directorio de trabajo actual, para leer mensajes de otros usuarios o mover carpetas del sistema.

Para la explotación exitosa es necesario que el usuario esté autenticado en el servicio IMAP. Como contramedida se recomienda desactivar el protocolo IMAP y emplear POP3 en su lugar.

Leer la biografía del autor  Ocultar la biografía del autor