漏洞信息
# N/A
## 漏洞概述
Magic Winmail Server 4.0 Build 1112 中的 FTP 服务没有验证 PORT 命令中的 IP 地址是否与用户的 FTP 会话 IP 地址相同,从而允许远程经过身份验证的用户利用该服务器作为端口扫描的中介。
## 影响版本
- Magic Winmail Server 4.0 Build 1112
## 漏洞细节
FTP 服务在处理 PORT 命令时,未验证该命令中指定的 IP 地址是否与发起 FTP 会话的用户的实际 IP 地址一致,导致攻击者可以执行端口扫描等操作。
## 影响
- 远程经过身份验证的用户可以利用服务器作为中介进行端口扫描,潜在地增加网络攻击的风险。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
漏洞描述信息
The FTP service in Magic Winmail Server 4.0 Build 1112 does not verify that the IP address in a PORT command is the same as the IP address of the user of the FTP session, which allows remote authenticated users to use the server as an intermediary for port scanning.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Magicwinmail WinmailServer FTP 中间人攻击漏洞
漏洞描述信息
Magic Winmail Server是一款多功能的WebMail系统。 Magic Winmail Server 4.0 build 1112版本中的FTP服务存在中间人攻击漏洞。 由于其FTP服务中PORT命令中没有校验IP地址是否为用户FTP会话中的IP地址,远程攻击者可利用此漏洞将该服务期作为端口扫描的中间人服务器。
CVSS信息
N/A
漏洞类别
授权问题