一、 漏洞 CVE-2016-10727 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在GNOME evolution-data-server 3.21.2之前,Camel/providers/imapx/camel-imapx-server.c 模块中的IMAPx组件会处理包含密码的明文数据。如果客户端希望使用STARTTLS,但服务器不使用STARTTLS,则服务器代码将报告错误而不继续执行。该代码原本打算报告错误而不继续执行,但编写有误。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
camel/providers/imapx/camel-imapx-server.c in the IMAPx component in GNOME evolution-data-server before 3.21.2 proceeds with cleartext data containing a password if the client wishes to use STARTTLS but the server will not use STARTTLS, which makes it easier for remote attackers to obtain sensitive information by sniffing the network. The server code was intended to report an error and not proceed, but the code was written incorrectly.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
GNOME evolution-data-server IMAPx组件安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
GNOME evolution-data-server是GNOME项目的一套用于Linux下Gnome桌面环境的邮件数据服务器。IMAPx是其中的一个用于处理邮件和文件夹的组件。 GNOME evolution-data-server 3.21.2之前版本中的IMAPx组件的camel/providers/imapx/camel-imapx-server.c文件存在安全漏洞,该漏洞源于当服务器没有使用STARTTLS时,程序依然会发送带有敏感信息的明文数据。远程攻击者可通过嗅探网络利用该漏洞获取敏感信息。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
信息泄露
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2016-10727 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2016-10727 的情报信息