Informazioni sul CVE-2021-38502
N/A
CWE ID: N/A
Base Score (CVSS): N/A
CVE: CVE-2021-38502
Descrizione: Thunderbird ignored the configuration to require STARTTLS security for an SMTP connection. A MITM could perform a downgrade attack to intercept transmitted messages, or could take control of the authenticated session to execute SMTP commands chosen by the MITM. If an unprotected authentication method was configured, the MITM could obtain the authentication credentials, too. This vulnerability affects Thunderbird < 91.2.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://www.mozilla.org/security/advisories/mfsa2021-47/
- https://bugzilla.mozilla.org/show_bug.cgi?id=1733366
- https://www.debian.org/security/2022/dsa-5034
- https://lists.debian.org/debian-lts-announce/2022/01/msg00001.html
Prodotti interessati
- Mozilla – Thunderbird
Relazioni con altri prodotti
Produttore:Mozilla
Prodotto: Thunderbird
Anno: 2021
CWE:
CVSS: 0.0