一、 漏洞 CVE-2010-3706 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在Dovecot 1.2.x 之前的 1.2.15 和 2.0.x 版本中,插件/acl/acl-backend-vfile.c 将 ACL 条目解释为一项指令,用于增加另一个 ACL 条目的权限,而不是替换另一个 ACL 条目的权限,在特定情况下涉及用户的私人命名空间时,这允许远程登录的验证用户通过请求读取或修改 mailbox 来绕过预期访问限制。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
plugins/acl/acl-backend-vfile.c in Dovecot 1.2.x before 1.2.15 and 2.0.x before 2.0.5 interprets an ACL entry as a directive to add to the permissions granted by another ACL entry, instead of a directive to replace the permissions granted by another ACL entry, in certain circumstances involving the private namespace of a user, which allows remote authenticated users to bypass intended access restrictions via a request to read or modify a mailbox.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Dovecot plugins/acl/acl-backend-vfile.c文件权限许可和访问控制漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Dovecot是一款开源的基于类Linux/UNIX系统的IMAP和POP3邮件服务器。 Dovecot 1.2.15之前的1.2.x版本和2.0.5之前的2.0.x版本中的plugins/acl/acl-backend-vfile.c文件在涉及私有的用户命名空间的特定环境下,通过另一个ACL条目为作为指令的ACL条目授予权限,而不是取代另一个ACL条目授予的权限。远程认证用户借助读取或者修改收件箱的请求绕过访问限制。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2010-3706 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2010-3706 的情报信息