漏洞信息(CVE-2001-1231)

一、漏洞 CVE-2001-1231 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

## 概述 GroupWise 5.5 和 6 在 live remote 或 smart caching 模式下运行时，远程攻击者可以通过从嗅探的网络流量中提取用户名和密码来读取任意用户的邮箱。 ## 影响版本 - GroupWise 5.5 - GroupWise 6 ## 细节此漏洞允许攻击者通过嗅探网络流量中的用户名和密码，来访问用户的邮箱。该问题通过 "Padlock" 修复程序进行了修复。 ## 影响远程攻击者可以读取任意用户的邮箱内容，导致信息泄露。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

GroupWise 5.5 and 6 running in live remote or smart caching mode allows remote attackers to read arbitrary users' mailboxes by extracting usernames and passwords from sniffed network traffic, as addressed by the "Padlock" fix.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

Novell GroupWise Padlock 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

CVE(CAN) ID: CVE-2001-1231 Novell GroupWise中存在一个安全问题。如果攻击者攻击成功，就可能完全控制一个 Groupwise系统。Novell说这个漏洞只影响使用Novell Groupwise 6.0和Novell Groupwise Enhancement Pack 5.5的用户。目前Novell还没有披露技术细节，但已经提供了补丁下载。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

授权问题

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2001-1231 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2001-1231 的情报信息

http://support.novell.com/padlock/details.htm x_refsource_CONFIRM
http://www.securityfocus.com/bid/3189 vdb-entry x_refsource_BID
https://exchange.xforce.ibmcloud.com/vulnerabilities/6998 vdb-entry x_refsource_XF
http://www.securityfocus.com/archive/1/204672 mailing-list x_refsource_BUGTRAQ
https://nvd.nist.gov/vuln/detail/CVE-2001-1231

一、 漏洞 CVE-2001-1231 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2001-1231 的公开POC

三、漏洞 CVE-2001-1231 的情报信息

一、漏洞 CVE-2001-1231 基础信息