Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Thunderbird, Evolution, mutt, fetchmail, SeaMonkey, Balsa y Mailfilter (CVE-2007-1558)

Gravedad CVSS v2.0:
BAJA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
16/04/2007
Última modificación:
09/04/2025

Descripción

El protocolo APOP permite a los atacantes remotos adivinar los primeros 3 caracteres de una contraseña por medio de ataques de tipo man-in-the-middle (MITM) que utilizan ID de mensajes creados y colisiones MD5. NOTA: este problema a nivel de creación afecta potencialmente a todos los productos que utilizan APOP, incluyendo (1) Thunderbird versión 1.x anterior a la versión 1.5.0.12 y versión 2.x anterior a la versión 2.0.0.4, (2) Evolution, (3) mutt, (4) fetchmail anterior a la versión 6.3.8, (5) SeaMonkey versión 1.0.x anterior a la versión 1.0.9 y versión 1.1.x anterior a la versión 1.1.2, (6) Balsa versión 2.3.16 y anteriores, (7) Mailfilter anterior a la versión 0.8.2, y posiblemente otros productos.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:apop_protocol:apop_protocol:*:*:*:*:*:*:*:*


Referencias a soluciones, herramientas e información