Веб-интерфейс GINA в шлюзе защищенной электронной почты SEPPmail до версии 15.0.1 не проверяет должным образом имена файлов вложений в электронных письмах, зашифрованных с помощью GINA, что позволяет злоумышленнику получить доступ к файлам на шлюзе.
Показать оригинальное описание (EN)
The GINA web interface in SEPPmail Secure Email Gateway before version 15.0.1 does not properly check attachment filenames in GINA-encrypted emails, allowing an attacker to access files on the gateway.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Seppmail Seppmail
cpe:2.3:a:seppmail:seppmail:*:*:*:*:*:*:*:*
|
— |
15.0.1
|