SEPPmail Secure Email Gateway до версии 15.0.3 позволяет злоумышленникам, использующим специально созданный адрес электронной почты, заявлять о подписи PGP другого пользователя как о своей собственной.
Показать оригинальное описание (EN)
SEPPmail Secure Email Gateway before version 15.0.3 allows attackers with a specially crafted email address to claim another user's PGP signature as their own.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Требуются
Нужны дополнительные условия
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Нет
Нет модификации данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 2
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Seppmail Seppmail_Secure_Email_Gateway
cpe:2.3:a:seppmail:seppmail_secure_email_gateway:*:*:*:*:*:*:*:*
|
0
|
15.0.3
|
|
Seppmail Secure_Email_Gateway
cpe:2.3:a:seppmail:secure_email_gateway:*:*:*:*:*:*:*:*
|
— |
15.0.3
|