imapsync SSL/TLS Certificate 信任管理漏洞 CVE-2014-2014 CNNVD-201402-245

4.3 AV AC AU C I A
发布: 2014-04-18
修订: 2023-06-07

imapsync是一套用于实现邮件服务器迁移的命令行工具。该工具支持迁移或者备份IMAP邮箱。 imapsync 1.580及之前版本中存在安全漏洞,该漏洞源于当证书验证失败时,以--tls选项运行,导致程序以明文登录。远程攻击者可通过嗅探网络获取证书。

0%
暂无可用Exp或PoC
当前有30条受影响产品信息