Axigen · Axigen Mail Server · CVE-2020-26942
**Nome do software vulnerável e versões afetadas**
Axigen Mail Server, versões 10.3.x a 10.3.1.26
Axigen Mail Server, versões 10.3.2.x a 10.3.2.x
**Descrição**
Uma falha no Axigen Mail Server permite que invasores não autenticados enviem uma solicitação de operação `setAdminPassword`, definindo uma nova senha arbitrária para a conta `admin`.
**Recomendações**
Para as versões 10.3.x a 10.3.1.26 do Axigen Mail Server, atualize para a versão 10.3.1.27 ou posterior.
Para as versões 10.3.2.x a 10.3.2.x do Axigen Mail Server, atualize para a versão 10.3.3.1 ou posterior.