zurück zum Artikel

Novell warnt, dass sich nicht-authorisierte Anwender über ein Default-Passwort Zugang zu Netmail-Servern verschaffen können.

Novell warnt, dass sich nicht-authorisierte Anwender Zugang zu Netmail-Servern (IMS/NIMS/NetMail) verschaffen können. Bei der Installation legt Novell einen Default-Zugang mit Default-Passwort an. Wird dieser nicht nachträglich geändert, kann ein Angreifer über das Network Messaging Application Protocol (NMAP) auf Port 689 vollen Zugang zu allen auf dem Server gespeicherten Mail-Daten erlangen. Novell empfiehlt deshalb dringend, die Zugangsdaten über das Utility nmapcred zu ändern. nmapcred steht für Windows, Netware und Linux zum kostenlosen Download bereit.

Siehe dazu auch: (ju [1])

• Security Advisory [2] von Novell (Win32)
• Security Advisory [3] von Novell (Linux)
• Security Advisory [4] von Novell (Netware)

URL dieses Artikels:
https://www.heise.de/-119943

Links in diesem Artikel:
[1] mailto:ju@ct.de
[2] http://support.novell.com/cgi-bin/search/searchtid.cgi?/2970344.htm
[3] http://support.novell.com/cgi-bin/search/searchtid.cgi?/2970324.htm
[4] http://support.novell.com/cgi-bin/search/searchtid.cgi?/2970343.htm

Copyright © 2004 Heise Medien