getmail 加密问题漏洞 CVE-2014-7275 CNNVD-201410-147

5.8 AV AC AU C I A
发布: 2014-10-08
修订: 2014-12-22

getmail是软件开发者Charles Cazabon所研发的一套基于Linux系统的POP3邮件接收工具。 getmail 4.0.0版本至4.44.0版本的POP3-over-SSL实现中存在安全漏洞,该漏洞源于程序没有验证SSL服务器端的X.509证书。攻击者可借助特制的证书利用该漏洞实施中间人攻击,伪造数据,欺骗POP3服务器,获取敏感信息。

0%
暂无可用Exp或PoC
当前有62条受影响产品信息