Vulnerabilidad en La aplicación Squirrelmail (CVE-2008-3663)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-310
Errores criptográficos
Fecha de publicación:
24/09/2008
Última modificación:
11/10/2018
Descripción
Squirrelmail 1.4.15 no establece la bandera de seguridad para la cookie de sesión en una sesión https, lo que podría provocar que la cookie pudiera ser enviada en peticiones http y facilitar a atacantes remotos capturar esta cookie.
Impacto
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:squirrelmail:squirrelmail:1.4.15:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://int21.de/cve/CVE-2008-3663-squirrelmail.html
- http://lists.apple.com/archives/security-announce/2009/Feb/msg00000.html
- http://lists.opensuse.org/opensuse-security-announce/2008-12/msg00003.html
- http://lists.opensuse.org/opensuse-security-announce/2009-02/msg00002.html
- http://secunia.com/advisories/33937
- http://securityreason.com/securityalert/4304
- http://support.apple.com/kb/HT3438
- http://www.nabble.com/ANNOUNCE:-SquirrelMail-1.4.16-Released-td19711998.html
- http://www.securityfocus.com/archive/1/496601/100/0/threaded
- http://www.securityfocus.com/bid/31321
- https://exchange.xforce.ibmcloud.com/vulnerabilities/45700
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A10548