CVE-2014-7275

Loading...

Général

Score :5.8/10.0
Sévérité :Moyenne
Catégorie :Erreur de cryptographie

Métriques d'impact

Confidentialité :Partiel
Intégrité :Partiel
Disponibilité :Aucun

Métriques d'exploitabilité

Vecteur d'Accès :Réseau
Complexité d'accès :Moyenne
Authentification :Aucune

Vulnérabilités associées

CVE-2014-7273, CVE-2014-7274

Publiée le 08/10/14 - Mise à jour le 22/12/14

Description

The POP3-over-SSL implementation in getmail 4.0.0 through 4.44.0 does not verify X.509 certificates from SSL servers, which allows man-in-the-middle attackers to spoof POP3 servers and obtain sensitive information via a crafted certificate.

Catégorie : Erreur de cryptographie

CWE-310 (Problèmes de cryptographie)
Les faiblesses de cette catégorie sont liées à l'utilisation de la cryptographie.

Avis de sécurité

US National Vulnerability DatabaseCVE-2014-7275
Debian DSA-3091-1
Debian LTSDLA-106-1

Exploits

Pas d'exploit disponible pour cette CVE dans notre base de données.

Technologies associées

FournisseurProduit
getmailgetmail

Partagez cette vulnérabilité avec :

Twitter Facebook LinkedIn Mail