一、 漏洞 CVE-2005-0322 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
## 漏洞概述 MERAK Mail Server 7.6.0 和 Icewarp Web Mail 5.3.0、MERAK Mail Server 7.6.4r 和 Icewarp Mail Server 5.3.2 中,用户配置文件(users.cfg、settings.cfg、users.dat 或 user.dat)使用了弱加密,允许本地用户提取密码。 ## 影响版本 - MERAK Mail Server 7.6.0 with Icewarp Web Mail 5.3.0 - MERAK Mail Server 7.6.4r with Icewarp Mail Server 5.3.2 ## 细节 该漏洞主要存在于以下几个配置文件中: 1. users.cfg 2. settings.cfg 3. users.dat 4. user.dat 上述文件使用了较弱的加密方法存储了敏感信息,使得本地用户能够提取出密码等敏感数据。 ## 影响 本地用户能够通过利用此漏洞提取配置文件中的敏感信息,特别是密码。这可能导致数据泄露、账户被非法访问等安全问题。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
MERAK Mail Server 7.6.0 with Icewarp Web Mail 5.3.0 and Mail Server 7.6.4r with Icewarp Mail Server 5.3.2 uses weak encryption in the (1) users.cfg, (2) settings.cfg, (3) users.dat or (4) user.dat files, which allows local users to extract the passwords.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Mail Server漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
MERAK Mail Server 7.6.0 with Icewarp Web Mail 5.3.0和Mail Server 7.6.4r with Icewarp Mail Server 5.3.2在(1)users.cfg,(2) settings.cfg,(3)users.dat或(4)user.dat文件中使用弱加密算法,本地用户可以借此获取密码。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2005-0322 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2005-0322 的情报信息