Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en mailboxd en Zimbra Collaboration Suite (CVE-2018-10949)

Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
10/05/2018
Última modificación:
24/08/2020

Descripción

mailboxd en Zimbra Collaboration Suite, en versiones 8.8 anteriores a la 8.8.8; versiones 8.7 anteriores a la 8.7.11.Patch3 y en versiones 8.6, permite la enumeración de cuentas aprovechando una discrepancia entre los errores "HTTP 404 - account is not active" y "HTTP 401 - must authenticate".

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:synacor:zimbra_collaboration_suite:*:*:*:*:*:*:*:* 8.7.0 (incluyendo) 8.7.11 (incluyendo)
cpe:2.3:a:synacor:zimbra_collaboration_suite:*:*:*:*:*:*:*:* 8.8 (incluyendo) 8.8.8 (excluyendo)
cpe:2.3:a:synacor:zimbra_collaboration_suite:8.6.0:*:*:*:*:*:*:*


Referencias a soluciones, herramientas e información