Podatność CVE-2016-10727


Publikacja: 2018-07-20

Opis:
camel/providers/imapx/camel-imapx-server.c in the IMAPx component in GNOME evolution-data-server before 3.21.2 proceeds with cleartext data containing a password if the client wishes to use STARTTLS but the server will not use STARTTLS, which makes it easier for remote attackers to obtain sensitive information by sniffing the network. The server code was intended to report an error and not proceed, but the code was written incorrectly.

Typ:

CWE-200

(Information Exposure)

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:N/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
5/10
2.9/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Brak
Brak
Affected software
Gnome -> Evolution 
Canonical -> Ubuntu linux 

 Referencje:
https://bugzilla.redhat.com/show_bug.cgi?id=1334842
https://github.com/GNOME/evolution-data-server/releases/tag/EVOLUTION_DATA_SERVER_3_21_2
https://gitlab.gnome.org/GNOME/evolution-data-server/blob/master/NEWS#L1022
https://gitlab.gnome.org/GNOME/evolution-data-server/commit/f26a6f67
https://usn.ubuntu.com/3724-1/

Copyright 2024, cxsecurity.com

 

Back to Top