getmail 加密问题漏洞 CVE-2014-7273 CNNVD-201410-145

6.8 AV AC AU C I A
发布: 2014-10-08
修订: 2014-12-19

getmail是软件开发者Charles Cazabon所研发的一套基于Linux系统的POP3邮件接收工具。 getmail 4.0.0版本至4.43.0版本的IMAP-over-SSL实现过程中存在安全漏洞,该漏洞源于程序没有验证SSL服务器端的X.509证书。攻击者可借助特制的证书利用该漏洞实施中间人攻击,伪造数据,欺骗IMAP服务器,获取敏感信息。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有62条受影响产品信息