CVE-2021-31988
CVE-2021-31988
Em resumo
Uma função de teste de SMTP aceita entrada do usuário sem validação adequada, permitindo que atacantes injetem caracteres CRLF para adicionar cabeçalhos de email falsos ou modificar o conteúdo da mensagem.
Detalhe técnico
A função de teste SMTP não sanitiza parâmetros controlados pelo usuário, permitindo ataques de injeção CRLF. Um atacante pode inserir caracteres de retorno de carro e alimentação de linha para injetar cabeçalhos SMTP arbitrários, potencialmente levando a manipulação de cabeçalhos de email e ataques de engenharia social.
Resumo gerado e traduzido por IA a partir da descrição oficial.
A user controlled parameter related to SMTP test functionality is not correctly validated making it possible to add the Carriage Return and Line Feed (CRLF) control characters and include arbitrary SMTP headers in the generated test email.
Produtos afetados
Axis Communications AB · AXIS OSQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →