Hintertür zu Novells Netmail

Novell warnt, dass sich nicht-authorisierte Anwender über ein Default-Passwort Zugang zu Netmail-Servern verschaffen können.

5

07.12.2004, 13:40 Uhr

Lesezeit: 1 Min.

Von

Jürgen Schmidt

Novell warnt, dass sich nicht-authorisierte Anwender Zugang zu Netmail-Servern (IMS/NIMS/NetMail) verschaffen können. Bei der Installation legt Novell einen Default-Zugang mit Default-Passwort an. Wird dieser nicht nachträglich geändert, kann ein Angreifer über das Network Messaging Application Protocol (NMAP) auf Port 689 vollen Zugang zu allen auf dem Server gespeicherten Mail-Daten erlangen. Novell empfiehlt deshalb dringend, die Zugangsdaten über das Utility nmapcred zu ändern. nmapcred steht für Windows, Netware und Linux zum kostenlosen Download bereit.

Siehe dazu auch: (ju)

Security Advisory von Novell (Win32)
Security Advisory von Novell (Linux)
Security Advisory von Novell (Netware)

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

Hintertür zu Novells Netmail

Spiele

Für alle unter 30: heise+ mit 50% Rabatt

Das digitale Abo für IT und Technik.