Best Practical Solutions RT 加密问题漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1166894 漏洞类型 加密问题
发布时间 2013-07-24 更新时间 2013-07-24
CVE编号 CVE-2012-6580 CNNVD-ID CNNVD-201307-502
漏洞平台 N/A CVSS评分 4.3
|漏洞来源
https://www.securityfocus.com/bid/78059
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201307-502
|漏洞详情
BestPracticalSolutionsRT是美国BestPracticalSolutions公司的一套企业级的问题跟踪系统。该系统主要用于Bug跟踪、客户服务、工作流程处理、更改管理等。BestPracticalSolutionsRT3.8.14及之前的3.8.x版本和4.0.7及之前的4.0.x版本中存在加密问题漏洞,当使用GnuPG时,程序没有确认UI标签邮件是否加密。远程攻击者可通过发送电子邮件消息到所有联系人地址,利用该漏洞欺骗消息来源,或影响加密策略审计。
|受影响的产品
Bestpractical Request Tracker 3.8.11 Bestpractical Request Tracker 3.8.10 Bestpractical Request Tracker 4.0.7 Bestpractical Request Tracker 4.0.6 Bestpractical Request Tracker 4.0.5
|参考资料

来源:MLIST
名称:[rt-announce]20121025SecurityvulnerabilitiesinRT
链接:http://lists.bestpractical.com/pipermail/rt-announce/2012-October/000212.html