Дата публикации: | 07.05.2009 |
Всего просмотров: | 2768 |
Опасность: | Средняя |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | Удаленная |
Воздействие: | Спуфинг атака |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: |
IMP Webmail Client 4.x
Horde Groupware Webmail Edition 1.x |
Уязвимые версии: Horde IMP версии до 4.3.4 Horde Groupware Webmail Edition версии до 1.2.3-RC1 Описание: Уязвимость существует из-за того, что приложении кеширует PGP ключи из локальный адресных книг. Злоумышленник может внедрить измененный PGP ключ в кеш и отобразить входящие сообщения как действительные. Для успешной эксплуатации уязвимости требуются действительные учетные данные и поддержка PGP. URL производителя: http://horde.org Решение: Установите последнюю версию с сайта производителя. |
|
Ссылки: |
http://cvs.horde.org/diff.php/groupware/docs/webmail/CHANGES?r1=1.35.2.1&r2=1.35.2.2&ty=h http://cvs.horde.org/diff.php/imp/docs/CHANGES?r1=1.699.2.376&r2=1.699.2.389&ty=h |