CVE-2008-4578

Опубликовано: 15 окт. 2008

Источник: nvd

CVSS2: 5

EPSS Низкий

Описание

The ACL plugin in Dovecot before 1.1.4 allows attackers to bypass intended access restrictions by using the "k" right to create unauthorized "parent/child/child" mailboxes.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:dovecot:dovecot:*:*:*:*:*:*:*:*

Версия до 1.1.3 (включая)

cpe:2.3:a:dovecot:dovecot:0.99.13:*:*:*:*:*:*:*

cpe:2.3:a:dovecot:dovecot:0.99.14:*:*:*:*:*:*:*

cpe:2.3:a:dovecot:dovecot:1.0:*:*:*:*:*:*:*

cpe:2.3:a:dovecot:dovecot:1.0.2:*:*:*:*:*:*:*

cpe:2.3:a:dovecot:dovecot:1.0.3:*:*:*:*:*:*:*

cpe:2.3:a:dovecot:dovecot:1.0.4:*:*:*:*:*:*:*

cpe:2.3:a:dovecot:dovecot:1.0.5:*:*:*:*:*:*:*

cpe:2.3:a:dovecot:dovecot:1.0.6:*:*:*:*:*:*:*

cpe:2.3:a:dovecot:dovecot:1.0.7:*:*:*:*:*:*:*

cpe:2.3:a:dovecot:dovecot:1.0.8:*:*:*:*:*:*:*

cpe:2.3:a:dovecot:dovecot:1.0.9:*:*:*:*:*:*:*

cpe:2.3:a:dovecot:dovecot:1.0.10:*:*:*:*:*:*:*

cpe:2.3:a:dovecot:dovecot:1.0.12:*:*:*:*:*:*:*

cpe:2.3:a:dovecot:dovecot:1.0.beta1:*:*:*:*:*:*:*

cpe:2.3:a:dovecot:dovecot:1.0.beta2:*:*:*:*:*:*:*

cpe:2.3:a:dovecot:dovecot:1.0.beta3:*:*:*:*:*:*:*

cpe:2.3:a:dovecot:dovecot:1.0.beta4:*:*:*:*:*:*:*

cpe:2.3:a:dovecot:dovecot:1.0.beta5:*:*:*:*:*:*:*

cpe:2.3:a:dovecot:dovecot:1.0.beta6:*:*:*:*:*:*:*

cpe:2.3:a:dovecot:dovecot:1.0.beta7:*:*:*:*:*:*:*

cpe:2.3:a:dovecot:dovecot:1.0.beta8:*:*:*:*:*:*:*

cpe:2.3:a:dovecot:dovecot:1.0.beta9:*:*:*:*:*:*:*

cpe:2.3:a:dovecot:dovecot:1.0.rc1:*:*:*:*:*:*:*

cpe:2.3:a:dovecot:dovecot:1.0.rc2:*:*:*:*:*:*:*

cpe:2.3:a:dovecot:dovecot:1.0.rc3:*:*:*:*:*:*:*

cpe:2.3:a:dovecot:dovecot:1.0.rc4:*:*:*:*:*:*:*

cpe:2.3:a:dovecot:dovecot:1.0.rc5:*:*:*:*:*:*:*

cpe:2.3:a:dovecot:dovecot:1.0.rc6:*:*:*:*:*:*:*

cpe:2.3:a:dovecot:dovecot:1.0.rc7:*:*:*:*:*:*:*

cpe:2.3:a:dovecot:dovecot:1.0.rc8:*:*:*:*:*:*:*

cpe:2.3:a:dovecot:dovecot:1.0.rc9:*:*:*:*:*:*:*

cpe:2.3:a:dovecot:dovecot:1.0.rc10:*:*:*:*:*:*:*

cpe:2.3:a:dovecot:dovecot:1.0.rc11:*:*:*:*:*:*:*

cpe:2.3:a:dovecot:dovecot:1.0.rc12:*:*:*:*:*:*:*

cpe:2.3:a:dovecot:dovecot:1.0.rc13:*:*:*:*:*:*:*

cpe:2.3:a:dovecot:dovecot:1.0.rc14:*:*:*:*:*:*:*

cpe:2.3:a:dovecot:dovecot:1.0.rc15:*:*:*:*:*:*:*

cpe:2.3:a:dovecot:dovecot:1.0.rc16:*:*:*:*:*:*:*

cpe:2.3:a:dovecot:dovecot:1.0.rc17:*:*:*:*:*:*:*

cpe:2.3:a:dovecot:dovecot:1.0.rc18:*:*:*:*:*:*:*

cpe:2.3:a:dovecot:dovecot:1.0.rc19:*:*:*:*:*:*:*

cpe:2.3:a:dovecot:dovecot:1.0.rc20:*:*:*:*:*:*:*

cpe:2.3:a:dovecot:dovecot:1.0.rc21:*:*:*:*:*:*:*

cpe:2.3:a:dovecot:dovecot:1.0.rc22:*:*:*:*:*:*:*

cpe:2.3:a:dovecot:dovecot:1.0.rc23:*:*:*:*:*:*:*

cpe:2.3:a:dovecot:dovecot:1.0.rc24:*:*:*:*:*:*:*

cpe:2.3:a:dovecot:dovecot:1.0.rc25:*:*:*:*:*:*:*

cpe:2.3:a:dovecot:dovecot:1.0.rc26:*:*:*:*:*:*:*

cpe:2.3:a:dovecot:dovecot:1.0.rc27:*:*:*:*:*:*:*

cpe:2.3:a:dovecot:dovecot:1.0.rc28:*:*:*:*:*:*:*

cpe:2.3:a:dovecot:dovecot:1.0_rc29:*:*:*:*:*:*:*

cpe:2.3:a:dovecot:dovecot:1.1:*:*:*:*:*:*:*

cpe:2.3:a:dovecot:dovecot:1.1:rc2:*:*:*:*:*:*

cpe:2.3:a:dovecot:dovecot:1.1.0:*:*:*:*:*:*:*

cpe:2.3:a:dovecot:dovecot:1.1.1:*:*:*:*:*:*:*

cpe:2.3:a:dovecot:dovecot:1.1.2:*:*:*:*:*:*:*

EPSS

Процентиль: 72%

0.00762

Низкий

5 Medium

CVSS2

Дефекты

CWE-264

Связанные уязвимости

CVE-2008-4578

ubuntu

почти 17 лет назад

The ACL plugin in Dovecot before 1.1.4 allows attackers to bypass intended access restrictions by using the "k" right to create unauthorized "parent/child/child" mailboxes.

CVE-2008-4578

redhat

почти 17 лет назад

The ACL plugin in Dovecot before 1.1.4 allows attackers to bypass intended access restrictions by using the "k" right to create unauthorized "parent/child/child" mailboxes.

CVE-2008-4578

debian

почти 17 лет назад

The ACL plugin in Dovecot before 1.1.4 allows attackers to bypass inte ...

GHSA-c8mg-ww68-7qfc

github

больше 3 лет назад

The ACL plugin in Dovecot before 1.1.4 allows attackers to bypass intended access restrictions by using the "k" right to create unauthorized "parent/child/child" mailboxes.

EPSS

Процентиль: 72%

0.00762

Низкий

5 Medium

CVSS2

Дефекты

CWE-264