WebEasyMail 存在的相关漏洞信息

//远方注:老漏洞了，发上来或许会给大家一些启发..

一、
WebEasyMail POP3服务合法用户名远程信息泄露漏洞
--------------------------------------------------------------------------------
来源:绿盟科技 类别:系统漏洞 日期:2002-9-6 17:31:37 今日/总浏览: 1/203



发布日期：2002-08-20
更新日期：2002-08-26

受影响系统：
WebEasyMail WebEasyMail 3.4.2.2
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 5519

Webeasymail是一款集合SMTP和POP3的服务程序。

Webeasymail的POP服务对用户是否存在的响应处理不正确，远程攻击者可以利用这个漏洞判断用户是否存在。

当用户访问Webeasymail的POP服务，提供不存在的用户名和密码，服务器将返回"-ERR invalid username"的信息，如果用户存在，但密码不正确，却返回"-ERR wrong password for this user"，利用这些应答信息，可以通过暴力猜测系统用户名，导致信息泄露。

<*来源：Stan Bubrouski （stan@ccs.neu.edu）

链接http://marc.theaimsgroup.com/?l=bugtraq&m=102985578008539&w=2
*>

测试方法：
--------------------------------------------------------------------------------

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

Stan Bubrouski （stan@ccs.neu.edu）提供了如下测试方法：

OK POP3 on WebEasyMail [3.4.2.2] ready.http://www.winwebmail.com
user dog
+OK user accepted
pass dog
-ERR invalid username
user test
+OK user accepted
pass dog
-ERR wrong password for this user

建议：
--------------------------------------------------------------------------------
临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 暂时没有合适的临时解决方法。

厂商补丁：

WebEasyMail
-----------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.winwebmail.com

二、
WebEasyMail SMTP服务远程格式串溢出漏洞
--------------------------------------------------------------------------------
来源:绿盟科技 类别:系统漏洞 日期:2002-9-6 17:33:32 今日/总浏览: 1/436



发布日期：2002-08-20
更新日期：2002-08-26

受影响系统：
WebEasyMail WebEasyMail 3.4.2.2
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 5518

Webeasymail是一款集合SMTP和POP3的服务程序。

Webeasymail的SMTP服务对用户提交的命令缺少检查，远程攻击者可以利用这个漏洞输入格式串作为命令而进行格式串攻击。

Webeasymail的SMTP服务对格式字符串输入缺少正确处理，攻击者只要输入格式字符串作为命令提交给SMTP服务，就可以导致服务在没有任何错误信息的情况下崩溃，产生拒绝服务攻击。

<*来源：Stan Bubrouski （stan@ccs.neu.edu）

链接http://marc.theaimsgroup.com/?l=bugtraq&m=102985578008539&w=2
*>

测试方法：
--------------------------------------------------------------------------------

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

Stan Bubrouski （stan@ccs.neu.edu）提供了如下测试方法：

$ nc localhost 25
220 ESMTP on WebEasyMail [3.4.2.2] ready. http://www.winwebmail.com
%2
502 Error: command not implemented
%2s
502 Error: command not implemented
%100s
502 Error: command not implemented
%3000s

$

建议：
--------------------------------------------------------------------------------
临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 暂时没有合适的临时解决方法。

厂商补丁：

WebEasyMail
-----------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.winwebmail.com/