Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2019-01416

Опубликовано: 05 фев. 2019
Источник: fstec
CVSS3: 6.8
CVSS2: 4.9
EPSS Низкий

Описание

Уязвимость почтового сервера Dovecot связана с ошибками подтверждения подлинности сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации

Вендор

Canonical Ltd.
Сообщество свободного программного обеспечения
ООО «РусБИТех-Астра»
Timo Sirainen

Наименование ПО

Ubuntu
Debian GNU/Linux
Astra Linux Special Edition
Dovecot

Версия ПО

14.04 LTS (Ubuntu)
16.04 LTS (Ubuntu)
9 (Debian GNU/Linux)
18.04 LTS (Ubuntu)
18.10 (Ubuntu)
1.6 «Смоленск» (Astra Linux Special Edition)
8.0 (Debian GNU/Linux)
12.04 ESM (Ubuntu)
от 1.1.0 до 2.2.36.1 (Dovecot)
от 2.3.0 до 2.3.4.1 (Dovecot)

Тип ПО

Операционная система
Сетевое программное средство

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,9)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,8)

Возможные меры по устранению уязвимости

Для Dovecot:
Обновление программного обеспечения до 1:2.3.4.1-2 или более поздней версии
Для Astra Linux:
Обновление программного обеспечения (пакета dovecot) до 1:2.2.27-3+deb9u3 или более поздней версии
Для Debian:
Обновление программного обеспечения (пакета dovecot) до 1:2.2.27-3+deb9u3 или более поздней версии

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 66%
0.00534
Низкий

6.8 Medium

CVSS3

4.9 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2019-3814

CVSS3: 7.7
ubuntu
больше 6 лет назад

It was discovered that Dovecot before versions 2.2.36.1 and 2.3.4.1 incorrectly handled client certificates. A remote attacker in possession of a valid certificate with an empty username field could possibly use this issue to impersonate other users.

redhat логотип

CVE-2019-3814

CVSS3: 7.7
redhat
больше 6 лет назад

It was discovered that Dovecot before versions 2.2.36.1 and 2.3.4.1 incorrectly handled client certificates. A remote attacker in possession of a valid certificate with an empty username field could possibly use this issue to impersonate other users.

nvd логотип

CVE-2019-3814

CVSS3: 7.7
nvd
больше 6 лет назад

It was discovered that Dovecot before versions 2.2.36.1 and 2.3.4.1 incorrectly handled client certificates. A remote attacker in possession of a valid certificate with an empty username field could possibly use this issue to impersonate other users.

debian логотип

CVE-2019-3814

CVSS3: 7.7
debian
больше 6 лет назад

It was discovered that Dovecot before versions 2.2.36.1 and 2.3.4.1 in ...

suse-cvrf логотип

openSUSE-SU-2019:0243-1

suse-cvrf
больше 6 лет назад

Security update for dovecot23

EPSS

Процентиль: 66%
0.00534
Низкий

6.8 Medium

CVSS3

4.9 Medium

CVSS2