CVE-2014-7273CVE-2014-7273

Affected configuration(s):

cpe:/a:getmail:getmail:4.0
cpe:/a:getmail:getmail:4.0.0_b10
cpe:/a:getmail:getmail:4.0.1
cpe:/a:getmail:getmail:4.0.2
cpe:/a:getmail:getmail:4.0.3
cpe:/a:getmail:getmail:4.0.4
cpe:/a:getmail:getmail:4.0.5
cpe:/a:getmail:getmail:4.0.6
cpe:/a:getmail:getmail:4.0.7
cpe:/a:getmail:getmail:4.0.8
cpe:/a:getmail:getmail:4.0.9
cpe:/a:getmail:getmail:4.0.10
cpe:/a:getmail:getmail:4.0.11
cpe:/a:getmail:getmail:4.0.12
cpe:/a:getmail:getmail:4.0.13
cpe:/a:getmail:getmail:4.1
cpe:/a:getmail:getmail:4.1.1
cpe:/a:getmail:getmail:4.1.2
cpe:/a:getmail:getmail:4.1.3
cpe:/a:getmail:getmail:4.1.4
cpe:/a:getmail:getmail:4.1.5
cpe:/a:getmail:getmail:4.2.0
cpe:/a:getmail:getmail:4.3.0
cpe:/a:getmail:getmail:4.4.0
cpe:/a:getmail:getmail:4.5.0
cpe:/a:getmail:getmail:4.6.0
cpe:/a:getmail:getmail:4.7.0
cpe:/a:getmail:getmail:4.8.0
cpe:/a:getmail:getmail:4.9.0
cpe:/a:getmail:getmail:4.10.0
cpe:/a:getmail:getmail:4.11.0
cpe:/a:getmail:getmail:4.12.0
cpe:/a:getmail:getmail:4.13.0
cpe:/a:getmail:getmail:4.14.0
cpe:/a:getmail:getmail:4.15.0
cpe:/a:getmail:getmail:4.16.0
cpe:/a:getmail:getmail:4.17.0
cpe:/a:getmail:getmail:4.18.0
cpe:/a:getmail:getmail:4.19.0
cpe:/a:getmail:getmail:4.20.0
cpe:/a:getmail:getmail:4.21.0
cpe:/a:getmail:getmail:4.22.0
cpe:/a:getmail:getmail:4.23.0
cpe:/a:getmail:getmail:4.24.0
cpe:/a:getmail:getmail:4.25.0
cpe:/a:getmail:getmail:4.26.0
cpe:/a:getmail:getmail:4.27.0
cpe:/a:getmail:getmail:4.28.0
cpe:/a:getmail:getmail:4.29.0
cpe:/a:getmail:getmail:4.30.0
cpe:/a:getmail:getmail:4.31.0
cpe:/a:getmail:getmail:4.32.0
cpe:/a:getmail:getmail:4.33.0
cpe:/a:getmail:getmail:4.34.0
cpe:/a:getmail:getmail:4.35.0
cpe:/a:getmail:getmail:4.36.0
cpe:/a:getmail:getmail:4.37.0
cpe:/a:getmail:getmail:4.38.0
cpe:/a:getmail:getmail:4.39.0
cpe:/a:getmail:getmail:4.40.0
cpe:/a:getmail:getmail:4.41.0
cpe:/a:getmail:getmail:4.42.0

Date published: 2014-10-07T21:55:05.517-04:00

Date last modified: 2014-12-19T14:14:18.030-05:00

CVSS Score: 6.8

Principal attack vector: NETWORK

Complexity:  MEDIUM

Reference URL: http://lists.opensuse.org/opensuse-updates/2014-10/msg00029.html

Summary: The IMAP-over-SSL implementation in getmail 4.0.0 through 4.43.0 does not verify X.509 certificates from SSL servers, which allows man-in-the-middle attackers to spoof IMAP servers and obtain sensitive information via a crafted certificate.

CategoriesUncategorised

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.