Putmail putmail.py 身份认证漏洞

漏洞信息详情

Putmail putmail.py 身份认证漏洞

• CNNVD编号：CNNVD-200703-043
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2007-1137
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2007-03-02
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2007-03-05
  
• 厂        商：
  
  sourceforge
• 漏洞来源：
  The vendor reporte…

当用户试图通过不支持该功能的服务器使用TLS时，Putmail 1.4之前版本中的putmail.py没有对其进行检测 。这使得putmail.py会以明文的形式将用户名和密码发送出去，而用户以为使用了使用了加密。从而使得远程攻击者可以获得敏感信息。

来源: SECUNIA
名称: 24266
链接:http://secunia.com/advisories/24266

来源: putmail.sourceforge.net
链接:http://putmail.sourceforge.net/home.html

来源: OSVDB
名称: 33764
链接:http://osvdb.org/33764

来源: XF
名称: putmail-tls-password-plaintext(32689)
链接:http://xforce.iss.net/xforce/xfdb/32689

来源: BID
名称: 22718
链接:http://www.securityfocus.com/bid/22718

来源: VUPEN
名称: ADV-2007-0753
链接:http://www.frsirt.com/english/advisories/2007/0753