Dovecot Checkpassword Authentication... CVE-2013-6171 CNNVD-201310-650

5.8 AV AC AU C I A
发布: 2013-12-09
修订: 2018-03-16

Dovecot是一款开源的基于类Linux/UNIX系统的IMAP和POP3邮件服务器。 Dovecot 2.2.7之前的版本中存在安全漏洞,该漏洞源于checkpassword-reply二进制文件执行setuid操作验证用户。本地攻击者可利用该漏洞绕过身份验证,访问其他用户的邮箱,并使用限制的文件描述符修改账户信息。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有51条受影响产品信息