Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2008-4577

Опубликовано: 15 окт. 2008
Источник: nvd
CVSS3: 7.5
CVSS2: 6.4
EPSS Низкий

Описание

The ACL plugin in Dovecot before 1.1.4 treats negative access rights as if they are positive access rights, which allows attackers to bypass intended access restrictions.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:dovecot:dovecot:*:*:*:*:*:*:*:*
Версия до 1.1.4 (исключая)
Конфигурация 2

Одно из

cpe:2.3:o:fedoraproject:fedora:8:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:9:*:*:*:*:*:*:*
Конфигурация 3
cpe:2.3:o:opensuse:opensuse:10.3-11.1:*:*:*:*:*:*:*
Конфигурация 4

Одно из

cpe:2.3:o:canonical:ubuntu_linux:8.04:*:*:*:-:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:8.10:*:*:*:*:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:9.04:*:*:*:*:*:*:*

EPSS

Процентиль: 77%
0.01099
Низкий

7.5 High

CVSS3

6.4 Medium

CVSS2

Дефекты

CWE-863

Связанные уязвимости

ubuntu логотип

CVE-2008-4577

CVSS3: 7.5
ubuntu
больше 16 лет назад

The ACL plugin in Dovecot before 1.1.4 treats negative access rights as if they are positive access rights, which allows attackers to bypass intended access restrictions.

redhat логотип

CVE-2008-4577

redhat
больше 16 лет назад

The ACL plugin in Dovecot before 1.1.4 treats negative access rights as if they are positive access rights, which allows attackers to bypass intended access restrictions.

debian логотип

CVE-2008-4577

CVSS3: 7.5
debian
больше 16 лет назад

The ACL plugin in Dovecot before 1.1.4 treats negative access rights a ...

github логотип

GHSA-24jq-h48j-g592

CVSS3: 7.5
github
около 3 лет назад

The ACL plugin in Dovecot before 1.1.4 treats negative access rights as if they are positive access rights, which allows attackers to bypass intended access restrictions.

oracle-oval логотип

ELSA-2009-0205

oracle-oval
больше 16 лет назад

ELSA-2009-0205: dovecot security and bug fix update (LOW)

EPSS

Процентиль: 77%
0.01099
Низкий

7.5 High

CVSS3

6.4 Medium

CVSS2

Дефекты

CWE-863