漏洞标题
N/A
漏洞描述信息
## 漏洞概述
MERAK Mail Server 7.6.0 和 Icewarp Web Mail 5.3.0、MERAK Mail Server 7.6.4r 和 Icewarp Mail Server 5.3.2 中,用户配置文件(users.cfg、settings.cfg、users.dat 或 user.dat)使用了弱加密,允许本地用户提取密码。
## 影响版本
- MERAK Mail Server 7.6.0 with Icewarp Web Mail 5.3.0
- MERAK Mail Server 7.6.4r with Icewarp Mail Server 5.3.2
## 细节
该漏洞主要存在于以下几个配置文件中:
1. users.cfg
2. settings.cfg
3. users.dat
4. user.dat
上述文件使用了较弱的加密方法存储了敏感信息,使得本地用户能够提取出密码等敏感数据。
## 影响
本地用户能够通过利用此漏洞提取配置文件中的敏感信息,特别是密码。这可能导致数据泄露、账户被非法访问等安全问题。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
MERAK Mail Server 7.6.0 with Icewarp Web Mail 5.3.0 and Mail Server 7.6.4r with Icewarp Mail Server 5.3.2 uses weak encryption in the (1) users.cfg, (2) settings.cfg, (3) users.dat or (4) user.dat files, which allows local users to extract the passwords.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Mail Server漏洞
漏洞描述信息
MERAK Mail Server 7.6.0 with Icewarp Web Mail 5.3.0和Mail Server 7.6.4r with Icewarp Mail Server 5.3.2在(1)users.cfg,(2) settings.cfg,(3)users.dat或(4)user.dat文件中使用弱加密算法,本地用户可以借此获取密码。
CVSS信息
N/A
漏洞类别
授权问题