CVE-2021-31988
CVE-2021-31988
En resumen
Una función de prueba de SMTP acepta entrada del usuario sin validación adecuada, permitiendo que atacantes inyecten caracteres CRLF para añadir encabezados de correo falsos o modificar el contenido del mensaje.
Detalle técnico
La función de prueba SMTP no desinfecta parámetros controlados por el usuario, permitiendo ataques de inyección CRLF. Un atacante puede insertar caracteres de retorno de carro y salto de línea para inyectar encabezados SMTP arbitrarios, lo que potencialmente conduce a manipulación de encabezados de correo y ataques de ingeniería social.
Resumen generado y traducido por IA a partir de la descripción oficial.
A user controlled parameter related to SMTP test functionality is not correctly validated making it possible to add the Carriage Return and Line Feed (CRLF) control characters and include arbitrary SMTP headers in the generated test email.
Productos afectados
Axis Communications AB · AXIS OS¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →