PT-2024-21808 · Postfix+1 · Postfix+1
The-Login
·
Publicado
2024-03-12
·
Atualizado
2025-01-22
·
CVE-2024-27305
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N |
Nome do software vulnerável e versões afetadas
Versões do aiosmtpd anteriores à 1.4.5
Descrição
O aiosmtpd está vulnerável ao contrabando SMTP de entrada, uma nova vulnerabilidade baseada em diferenças de interpretação do protocolo SMTP. Ao explorar essa vulnerabilidade, um invasor pode enviar e-mails falsificados com endereços de remetente falsos, possibilitando ataques avançados de phishing. Essa vulnerabilidade também existe em outros softwares SMTP, como o Postfix. Com a configuração correta do servidor SMTP, um invasor pode enviar e-mails falsificados para instâncias do aiosmtpd que estejam recebendo tráfego.
Recomendações
Para versões anteriores à 1.4.5, atualize para a versão 1.4.5 ou posterior para corrigir a falha. Como solução alternativa temporária, considere restringir o acesso ao servidor SMTP para minimizar o risco de exploração. Não há soluções alternativas conhecidas para esta vulnerabilidade.
Exploit
Correção
Insufficient Verification of Data Authenticity
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Postfix
Aiosmtpd