Hintertür zu Novells Netmail
Novell warnt, dass sich nicht-authorisierte Anwender über ein Default-Passwort Zugang zu Netmail-Servern verschaffen können.
Novell warnt, dass sich nicht-authorisierte Anwender Zugang zu Netmail-Servern (IMS/NIMS/NetMail) verschaffen können. Bei der Installation legt Novell einen Default-Zugang mit Default-Passwort an. Wird dieser nicht nachträglich geändert, kann ein Angreifer über das Network Messaging Application Protocol (NMAP) auf Port 689 vollen Zugang zu allen auf dem Server gespeicherten Mail-Daten erlangen. Novell empfiehlt deshalb dringend, die Zugangsdaten über das Utility nmapcred zu ändern. nmapcred steht für Windows, Netware und Linux zum kostenlosen Download bereit.
Siehe dazu auch: (ju [1])
- Security Advisory [2] von Novell (Win32)
- Security Advisory [3] von Novell (Linux)
- Security Advisory [4] von Novell (Netware)
URL dieses Artikels:
https://www.heise.de/-119943
Links in diesem Artikel:
[1] mailto:ju@ct.de
[2] http://support.novell.com/cgi-bin/search/searchtid.cgi?/2970344.htm
[3] http://support.novell.com/cgi-bin/search/searchtid.cgi?/2970324.htm
[4] http://support.novell.com/cgi-bin/search/searchtid.cgi?/2970343.htm
Copyright © 2004 Heise Medien