Ubuntu dovecot 安全漏洞 CVE-2011-4318 CNNVD-201112-150

5.8 AV AC AU C I A
发布: 2013-03-07
修订: 2013-03-07

Dovecot是一款开源的基于类Linux/UNIX系统的IMAP和POP3邮件服务器。 Dovecot 2.0.16之前的2.0.x版本中存在漏洞,该漏洞源于ssl或starttls启用和使用主机名定义代理目标时,程序没有验证在X.509证书主题的Common Name (CN)中的服务器主机名和域名的匹配,中间人攻击者利用该漏洞欺骗SSL服务器。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有16条受影响产品信息