getmail 加密问题漏洞 CVE-2014-7274 CNNVD-201410-146
5.8
AV
AC
AU
C
I
A
发布:
2014-10-08
修订:
2014-12-22
getmail是软件开发者Charles Cazabon所研发的一套基于Linux系统的POP3邮件接收工具。 getmail 4.44.0版本的IMAP-over-SSL实现中存在安全漏洞,该漏洞源于程序没有正确验证X.509证书。攻击者可借助特制的证书利用该漏洞实施中间人攻击,伪造数据,欺骗IMAP服务器,获取敏感信息。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
