Vulnerabilidad en E-Post Mail Server, epostmail.org, obtención de contraseña (CVE-2008-2049)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-200
Revelación de información
Fecha de publicación:
01/05/2008
Última modificación:
09/04/2025
Descripción
El servidor POP3 (EPSTPOP3S.EXE) 4.22 en E-Post Mail Server 4.10 permite a atacantes remotos conseguir información sensible a través de múltiples comandos APOP manipulados para una cuenta POP3 conocida, la cual mostrará la contraseña en un mensaje de error del POP3.<br />
Impacto
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:e-post_corporation:mail_server:4.10:*:*:*:*:*:*:* | ||
| cpe:2.3:a:e-post_corporation:mail_server:enterprise_4.10:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://secunia.com/advisories/29990
- http://vuln.sg/epostmailserver410-en.html
- http://www.e-postinc.jp/Mail_Server.html
- http://www.securityfocus.com/bid/28951
- http://www.securitytracker.com/id?1019930=
- http://www.vupen.com/english/advisories/2008/1389/references
- https://exchange.xforce.ibmcloud.com/vulnerabilities/42035
- http://secunia.com/advisories/29990
- http://vuln.sg/epostmailserver410-en.html
- http://www.e-postinc.jp/Mail_Server.html
- http://www.securityfocus.com/bid/28951
- http://www.securitytracker.com/id?1019930=
- http://www.vupen.com/english/advisories/2008/1389/references
- https://exchange.xforce.ibmcloud.com/vulnerabilities/42035