漏洞详情: CVE-2024-34083

漏洞标题
STARTTLS unencrypted commands injection
来源:NVD
aiosmptd 安全漏洞
来源:CNNVD
漏洞描述
aiosmptd is a reimplementation of the Python stdlib smtpd.py based on asyncio. Prior to version 1.4.6, servers based on aiosmtpd accept extra unencrypted commands after STARTTLS, treating them as if they came from inside the encrypted connection. This could be exploited by a man-in-the-middle attack. Version 1.4.6 contains a patch for the issue.
来源:NVD
aiosmtpd是基于 asyncio 的 SMTP 服务器。 aiosmptd 1.4.6之前版本存在安全漏洞,该漏洞源于存在STARTTLS 未加密命令注入的问题。
来源:CNNVD
None
来源:神龙机器人
漏洞评分(CVSS)
CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N
来源:NVD
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:神龙机器人, 准确率:3/8 = 37.50%
漏洞类别
在可信数据中接受外来的不可信数据
来源:NVD
其他
来源:CNNVD
相关链接