PT-2004-2064 · Apple · Macos X+1

Publicado

2004-12-02

Atualizado

2017-07-11

CVE-2004-1088

CVSS v2.0

7.5

Alta

Vetor

AV:N/AC:L/Au:N/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions: Postfix server for Apple Mac OS X version 10.3.6

Description: The issue allows remote attackers to send mail without authentication by replaying authentication information when using CRAM-MD5.

Recommendations: For Postfix server for Apple Mac OS X version 10.3.6, consider disabling the use of CRAM-MD5 authentication until a patch is available. Restrict access to the mail server to minimize the risk of exploitation.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2004-1088

Produtos afetados

Macos X

Postfix

PT-2004-2064 · Apple · Macos X+1

CVE-2004-1088

Identificadores relacionados

Produtos afetados

Referências · 6