CVE-2021-31987
CVE-2021-31987
En resumen
Un fallo en la función de prueba SMTP permite que los usuarios envíen correos electrónicos a direcciones que deberían estar bloqueadas, eludiendo restricciones de seguridad mediante validación inadecuada de la entrada del usuario.
Detalle técnico
Vulnerabilidad CWE-1286 en la funcionalidad de prueba SMTP donde los parámetros controlados por el usuario carecen de validación apropiada, permitiendo eludir mecanismos de filtrado de destinatarios. Un atacante autenticado puede enviar mensajes a destinatarios bloqueados, eludiendo los controles de acceso previstos.
Resumen generado y traducido por IA a partir de la descripción oficial.
A user controlled parameter related to SMTP test functionality is not correctly validated making it possible to bypass blocked network recipients.
Productos afectados
Axis Communications AB · AXIS OS¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →