Fetchmail 用户认证的加密方式口令信息泄露漏洞 CVE-2006-5867 CNNVD-200612-691

7.8 AV AC AU C I A
发布: 2006-12-31
修订: 2018-10-17

Fetchmail是免费的软件包,可以从远程POP2、POP3、IMAP、ETRN或ODMR服务器检索邮件并将其转发给本地SMTP、LMTP服务器或消息传送代理。 Fetchmail在处理用户认证的加密方式时存在漏洞,远程攻击者可能利用此漏洞非授权获取认证数据利用中间人攻击。 即使已经配置为使用强加密,在很多情况下fetchmail仍可能会使用明文认证,这可能会导致泄漏口令信息。

0%

漏洞利用/PoC

当前有4条漏洞利用/PoC

受影响的平台与产品

当前有109条受影响产品信息