| CNNS安全公告2000-09---FTgate将暴露您系统用户的邮件,配置等敏感信息 (MS,补丁) |
| |
| 涉及程序: |
| FTgate |
| |
| 描述: |
| CNNS安全公告2000-09/CNNS发现FTgate暴露您系统用户的邮件和配置等敏感信息 |
| |
| 详细: |
FTgate是由FLoosietek Led公司发布的一种邮件服务软件包,适用于Windows95/98或NT环境下。它在默认安装后将在8080端口上启动一个HTTPD Server,而它将在这项服务上不需密码验证就远程用户提供一些敏感信息。如:
http://Server:8080/directory.htm 将暴露所有本地Mail用户的Mail地址和信箱中的邮件数
http://Server:8080/status.htm 将暴露FTgate的配置情况和用户使用其将信件发送给了哪个Email以及发送结果。
示范站点:
http://www.floosietek.com:8080/status.htm |
| |
| 解决方案: |
| 启动FTgate管理程序FTgate Properties -> 选中 Ports ->将HTTP Address一项更改为127.0.0.1(或直接关闭HTTP选项)。再关闭FTgate并重新启动。 |
| |
| 附加信息: |
本安全建议由CNNS.net发现并独家发布,转载请注明出处/CNNS安全公告2000-09
如有更多建议请与发现者PP联系 |
| |
| 相关下载: |
| http://www.floosietek.com/ftgatehome.htm |
| |
| 相关站点: |
| http://www.floosietek.com |
| |
| 发布时间:2000年5月18日 |
返回 |
| 版权所有,如需转载,请与安络联系 |
