Vulnerability Details CVE-2014-7273
The IMAP-over-SSL implementation in getmail 4.0.0 through 4.43.0 does not verify X.509 certificates from SSL servers, which allows man-in-the-middle attackers to spoof IMAP servers and obtain sensitive information via a crafted certificate.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.002
EPSS Ranking 43.7%
CVSS Severity
CVSS v2 Score 6.8
References
- http://lists.opensuse.org/opensuse-updates/2014-10/msg00029.html
- http://openwall.com/lists/oss-security/2014/10/07/33
- http://pyropus.ca/software/getmail/CHANGELOG
- http://secunia.com/advisories/61229
- http://www.debian.org/security/2014/dsa-3091
- http://lists.opensuse.org/opensuse-updates/2014-10/msg00029.html
- http://openwall.com/lists/oss-security/2014/10/07/33
- http://pyropus.ca/software/getmail/CHANGELOG
- http://secunia.com/advisories/61229
- http://www.debian.org/security/2014/dsa-3091
Products affected by CVE-2014-7273
-
cpe:2.3:a:getmail:getmail:4.0
-
cpe:2.3:a:getmail:getmail:4.0.0_b10
-
cpe:2.3:a:getmail:getmail:4.0.1
-
cpe:2.3:a:getmail:getmail:4.0.10
-
cpe:2.3:a:getmail:getmail:4.0.11
-
cpe:2.3:a:getmail:getmail:4.0.12
-
cpe:2.3:a:getmail:getmail:4.0.13
-
cpe:2.3:a:getmail:getmail:4.0.2
-
cpe:2.3:a:getmail:getmail:4.0.3
-
cpe:2.3:a:getmail:getmail:4.0.4
-
cpe:2.3:a:getmail:getmail:4.0.5
-
cpe:2.3:a:getmail:getmail:4.0.6
-
cpe:2.3:a:getmail:getmail:4.0.7
-
cpe:2.3:a:getmail:getmail:4.0.8
-
cpe:2.3:a:getmail:getmail:4.0.9
-
cpe:2.3:a:getmail:getmail:4.1
-
cpe:2.3:a:getmail:getmail:4.1.1
-
cpe:2.3:a:getmail:getmail:4.1.2
-
cpe:2.3:a:getmail:getmail:4.1.3
-
cpe:2.3:a:getmail:getmail:4.1.4
-
cpe:2.3:a:getmail:getmail:4.1.5
-
cpe:2.3:a:getmail:getmail:4.10.0
-
cpe:2.3:a:getmail:getmail:4.11.0
-
cpe:2.3:a:getmail:getmail:4.12.0
-
cpe:2.3:a:getmail:getmail:4.13.0
-
cpe:2.3:a:getmail:getmail:4.14.0
-
cpe:2.3:a:getmail:getmail:4.15.0
-
cpe:2.3:a:getmail:getmail:4.16.0
-
cpe:2.3:a:getmail:getmail:4.17.0
-
cpe:2.3:a:getmail:getmail:4.18.0
-
cpe:2.3:a:getmail:getmail:4.19.0
-
cpe:2.3:a:getmail:getmail:4.2.0
-
cpe:2.3:a:getmail:getmail:4.20.0
-
cpe:2.3:a:getmail:getmail:4.21.0
-
cpe:2.3:a:getmail:getmail:4.22.0
-
cpe:2.3:a:getmail:getmail:4.23.0
-
cpe:2.3:a:getmail:getmail:4.24.0
-
cpe:2.3:a:getmail:getmail:4.25.0
-
cpe:2.3:a:getmail:getmail:4.26.0
-
cpe:2.3:a:getmail:getmail:4.27.0
-
cpe:2.3:a:getmail:getmail:4.28.0
-
cpe:2.3:a:getmail:getmail:4.29.0
-
cpe:2.3:a:getmail:getmail:4.3.0
-
cpe:2.3:a:getmail:getmail:4.30.0
-
cpe:2.3:a:getmail:getmail:4.31.0
-
cpe:2.3:a:getmail:getmail:4.32.0
-
cpe:2.3:a:getmail:getmail:4.33.0
-
cpe:2.3:a:getmail:getmail:4.34.0
-
cpe:2.3:a:getmail:getmail:4.35.0
-
cpe:2.3:a:getmail:getmail:4.36.0
-
cpe:2.3:a:getmail:getmail:4.37.0
-
cpe:2.3:a:getmail:getmail:4.38.0
-
cpe:2.3:a:getmail:getmail:4.39.0
-
cpe:2.3:a:getmail:getmail:4.4.0
-
cpe:2.3:a:getmail:getmail:4.40.0
-
cpe:2.3:a:getmail:getmail:4.41.0
-
cpe:2.3:a:getmail:getmail:4.42.0
-
cpe:2.3:a:getmail:getmail:4.5.0
-
cpe:2.3:a:getmail:getmail:4.6.0
-
cpe:2.3:a:getmail:getmail:4.7.0
-
cpe:2.3:a:getmail:getmail:4.8.0
-
cpe:2.3:a:getmail:getmail:4.9.0