CVE-2019-11499

Опубликовано: 30 апр. 2019

Источник: redhat

CVSS3: 7.5

Описание

In the IMAP Server in Dovecot 2.3.3 through 2.3.5.2, the submission-login component crashes if AUTH PLAIN is attempted over a TLS secured channel with an unacceptable authentication message.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 5	dovecot	Not affected
Red Hat Enterprise Linux 6	dovecot	Not affected
Red Hat Enterprise Linux 7	dovecot	Not affected
Red Hat Enterprise Linux 8	dovecot	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-617

https://bugzilla.redhat.com/show_bug.cgi?id=1709240dovecot: unacceptable authentication message in AUTH PLAIN over TLS leads to crash and possible DoS

7.5 High

CVSS3

Связанные уязвимости

CVE-2019-11499

CVSS3: 7.5

ubuntu

больше 6 лет назад

In the IMAP Server in Dovecot 2.3.3 through 2.3.5.2, the submission-login component crashes if AUTH PLAIN is attempted over a TLS secured channel with an unacceptable authentication message.

CVE-2019-11499

CVSS3: 7.5

nvd

больше 6 лет назад

In the IMAP Server in Dovecot 2.3.3 through 2.3.5.2, the submission-login component crashes if AUTH PLAIN is attempted over a TLS secured channel with an unacceptable authentication message.

CVE-2019-11499

CVSS3: 7.5

debian

больше 6 лет назад

In the IMAP Server in Dovecot 2.3.3 through 2.3.5.2, the submission-lo ...

GHSA-v7jr-wfqh-v962

CVSS3: 7.5

github

больше 3 лет назад

In the IMAP Server in Dovecot 2.3.3 through 2.3.5.2, the submission-login component crashes if AUTH PLAIN is attempted over a TLS secured channel with an unacceptable authentication message.

BDU:2019-03704

CVSS3: 7.5

fstec

больше 6 лет назад

Уязвимость реализации протокола Internet Message Access Protocol (IMAP) почтового сервера Dovecot, позволяющая нарушителю вызвать отказ в обслуживании

7.5 High

CVSS3