Best Practical Solutions RT 加密问题漏洞 CVE-2012-6578 CNNVD-201307-500

4.3 AV AC AU C I A
发布: 2013-07-24
修订: 2013-07-24

Best Practical Solutions RT是美国Best Practical Solutions公司的一套企业级的问题跟踪系统。该系统主要用于Bug跟踪、客户服务、工作流程处理、更改管理等。 Best Practical Solutions RT 3.8.14及之前的3.8.x版本和4.0.7及之前的4.0.x版本中存在加密问题漏洞。该漏洞源于当启用带有‘Sign by default’队列配置的GnuPG时,程序使用队列的密钥签名。远程攻击者可通过缺少认证的语义利用该漏洞伪造邮件消息。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有17条受影响产品信息