漏洞标题
N/A
漏洞描述信息
在 Cyrus IMAPd 2.4.x 之前2.4.12版本的 NNTP 服务器(nntpd)中,imap/nntpd.c 文件允许远程攻击者通过发送一个AUTHINFO USER命令来绕过身份验证,而不需要发送额外的AUTHINFO PASS命令。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
imap/nntpd.c in the NNTP server (nntpd) for Cyrus IMAPd 2.4.x before 2.4.12 allows remote attackers to bypass authentication by sending an AUTHINFO USER command without sending an additional AUTHINFO PASS command.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Cyrus IMAPd 远程认证绕过漏洞
漏洞描述信息
Cyrus IMAPD是一款免费开放源代码IMAP协议实现,可使用在Unix和Linux操作系统下。 Cyrus IMAPd 2.4.10和2.4.11及其他版本中存在远程认证绕过漏洞。攻击者可利用该漏洞绕过认证进程,并通过发送没有AUTHINFO PASS的AUTHINFO USER命令执行任意命令。
CVSS信息
N/A
漏洞类别
授权问题