Hintertür zu Novells Netmail
Novell warnt, dass sich nicht-authorisierte Anwender über ein Default-Passwort Zugang zu Netmail-Servern verschaffen können.
Novell warnt, dass sich nicht-authorisierte Anwender Zugang zu Netmail-Servern (IMS/NIMS/NetMail) verschaffen können. Bei der Installation legt Novell einen Default-Zugang mit Default-Passwort an. Wird dieser nicht nachträglich geändert, kann ein Angreifer über das Network Messaging Application Protocol (NMAP) auf Port 689 vollen Zugang zu allen auf dem Server gespeicherten Mail-Daten erlangen. Novell empfiehlt deshalb dringend, die Zugangsdaten über das Utility nmapcred zu ändern. nmapcred steht für Windows, Netware und Linux zum kostenlosen Download bereit.
Siehe dazu auch: (ju)
- Security Advisory von Novell (Win32)
- Security Advisory von Novell (Linux)
- Security Advisory von Novell (Netware)