PT-2017-6670 · Dovecot+1 · Dovecot+1

Hanno Böck

·

Publicado

2015-09-14

·

Atualizado

2017-10-05

·

CVE-2015-3420

CVSS v3.1

5.9

Média

VetorAV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H
Name of the Vulnerable Software and Affected Versions Dovecot versions prior to 2.2.17
Description The issue allows remote attackers to cause a denial of service, specifically a crash of the login process, via vectors related to handshake failures when SSLv3 is disabled.
Recommendations For versions prior to 2.2.17, update to version 2.2.17 or later to resolve the issue.

Correção

DoS

Improper Certificate Validation

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-295

Identificadores relacionados

ALT-PU-2015-1778
CVE-2015-3420

Produtos afetados

Alt Linux
Dovecot