Mail Notification远程攻击漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1190220 漏洞类型 未知
发布时间 2007-06-14 更新时间 2007-06-14
CVE编号 CVE-2007-3209 CNNVD-ID CNNVD-200706-237
漏洞平台 N/A CVSS评分 7.8
|漏洞来源
https://www.securityfocus.com/bid/86092
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200706-237
|漏洞详情
MailNotification中存在远程攻击漏洞。当WITH_SSL在编译过程中被设置成0时,MailNotification会为配置有SSL/TLS的账户使用未加密的连接,这使得远程攻击者可以通过窃取网络,获得敏感信息。
|受影响的产品
Nongnu Mail Notification 4.0
|参考资料

来源:savannah.nongnu.org
链接:https://savannah.nongnu.org/bugs/index.php?20131
来源:XF
名称:mail-withssl-information-disclosure(34814)
链接:http://xforce.iss.net/xforce/xfdb/34814
来源:SECUNIA
名称:25600
链接:http://secunia.com/advisories/25600
来源:OSVDB
名称:37205
链接:http://osvdb.org/37205
来源:MISC
链接:http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=428157