VULHUB ™

uw-imap是一款开放源代码的Internet信息访问协议守护程序，由University of Washington分发和维护，可使用在多种Linux/Unix操作系统下，也可以运行在Microsoft Windows操作系统下。 uw-imap存在设计问题，可导致远程攻击者访问任意系统文件。 配置中用户没有权限访问系统SHELL，而拥有合法帐户可以通过IMAP下载邮件的用户，可以访问系统上的任意文件信息，包括/etc/passwd，Imapd存在默认未文档化功能允许用户通过IMAP守护程序查看系统文件，导致系统中的敏感信息泄露。攻击者可以借此进一步对系统进行攻击。

uw-imap是一款开放源代码的Internet信息访问协议守护程序，由University of Washington分发和维护，可使用在多种Linux/Unix操作系统下，也可以运行在Microsoft Windows操作系统下。 uw-imap存在设计问题，可导致远程攻击者访问任意系统文件。 配置中用户没有权限访问系统SHELL，而拥有合法帐户可以通过IMAP下载邮件的用户，可以访问系统上的任意文件信息，包括/etc/passwd，Imapd存在默认未文档化功能允许用户通过IMAP守护程序查看系统文件，导致系统中的敏感信息泄露。攻击者可以借此进一步对系统进行攻击。