CVE-2021-31987

EPSS 0.9%CWE-1286

Em resumo

Uma falha no recurso de teste SMTP permite que usuários enviem e-mails para endereços que deveriam estar bloqueados, contornando restrições de segurança através de validação inadequada da entrada do usuário.

Detalhe técnico

Vulnerabilidade CWE-1286 na funcionalidade de teste SMTP onde parâmetros controlados pelo usuário carecem de validação apropriada, permitindo contornar mecanismos de filtragem de destinatários. Um atacante autenticado pode enviar mensagens para destinatários bloqueados, burlando controles de acesso pretendidos.

Resumo gerado e traduzido por IA a partir da descrição oficial.

A user controlled parameter related to SMTP test functionality is not correctly validated making it possible to bypass blocked network recipients.

Produtos afetados

Axis Communications AB · AXIS OS

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://www.axis.com/files/tech_notes/CVE-2021-31987.pdf