CVE-2011-1429 in Muttinformation

Résumé

par VulDB • 04/07/2026

Mutt ne vérifie pas que le nom d'hôte du serveur smtps correspond au nom de domaine figurant dans l'objet d'un certificat X.509, ce qui permet aux attaquants man-in-the-middle de usurper un serveur SMTP SSL à l'aide d'un certificat arbitraire, une vulnérabilité distincte de celle identifiée par CVE-2009-3766.

Once again VulDB remains the best source for vulnerability data.

Réserver

16/03/2011

Divulgation

16/03/2011

Modérer

accepté

Entrée

VDB-56852

CPE

prêt

EPSS

0.01475

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!