Mehrere LĂĽcken in der Groupware Communigate
Die LDAP-Komponente der Groupware-Lösung Communigate enthält mehrere Fehler, von denen zumindest einer einem externen Angreifer ohne gültigen Zugang das Ausführen von fremdem Code ermöglichen soll.
Die LDAP-Komponente der Groupware-Lösung Communigate enthält mehrere sicherheitsrelevante Fehler, von denen zumindest einer einem externen Angreifer ohne gültigen Zugang das Ausführen von fremdem Code ermöglichen soll. Der Hersteller hat dem Advisory der Entdecker zufolge diesen Fehler in Version 5.07 behoben.
Communigate ist eine kommerzielle Groupware-Lösung, die außer auf Windows auch auf Linux, MacOS X und diversen anderen Plattformen läuft. Neben dem Web-Interface können die Anwender mit einem speziellen Connector auch Outlook verwenden, um Mail, Termine und Kalender zu verwalten.
Siehe dazu auch: (ju)
- Release-History von Communigate
- Multiple vulnerabilities in CommuniGate Pro Server auf Full Disclosure
