Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-23167

Опубликовано: 18 нояб. 2021
Источник: nvd
CVSS3: 8.1
CVSS3: 6.8
CVSS2: 4.3
EPSS Низкий

Описание

Improper certificate validation vulnerability in SMTP Client allows man-in-the-middle attack to retrieve sensitive information from the Command Centre Server. This issue affects: Gallagher Command Centre 8.50 versions prior to 8.50.2048 (MR3); 8.40 versions prior to 8.40.2063 (MR4); 8.30 versions prior to 8.30.1454 (MR4) ; version 8.20 and prior versions.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:gallagher:command_centre:*:*:*:*:*:*:*:*
Версия до 8.20 (включая)
cpe:2.3:a:gallagher:command_centre:*:*:*:*:*:*:*:*
Версия от 8.30 (включая) до 8.30.1454 (исключая)
cpe:2.3:a:gallagher:command_centre:*:*:*:*:*:*:*:*
Версия от 8.40 (включая) до 8.40.2063 (исключая)
cpe:2.3:a:gallagher:command_centre:*:*:*:*:*:*:*:*
Версия от 8.50 (включая) до 8.50.2048 (исключая)

EPSS

Процентиль: 28%
0.00102
Низкий

8.1 High

CVSS3

6.8 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-295
CWE-295

Связанные уязвимости

github логотип

GHSA-36x7-v6h4-4q78

github
больше 3 лет назад

Improper certificate validation vulnerability in SMTP Client allows man-in-the-middle attack to retrieve sensitive information from the Command Centre Server. This issue affects: Gallagher Command Centre 8.50 versions prior to 8.50.2048 (MR3); 8.40 versions prior to 8.40.2063 (MR4); 8.30 versions prior to 8.30.1454 (MR4) ; version 8.20 and prior versions.

EPSS

Процентиль: 28%
0.00102
Низкий

8.1 High

CVSS3

6.8 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-295
CWE-295