ГлавнаяБаза уязвимостей БДУ → BDU:2024-06575
5.6средняя

BDU:2024-06575

Уязвимость механизма двухфакторной аутентификации (2FA) средства развертывания и управления почтовым сервером, основанного на контейнерной технологии Docker, mailcow:dockerized, позволяющая нарушителю обойти защиту 2FA и получить несанкционированный доступ
Опубликовано: 2024-08-30
Описание

Уязвимость функции механизма двухфакторной аутентификации (2FA) средства развертывания и управления почтовым сервером, основанного на контейнерной технологии Docker, mailcow:dockerized связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти защиту 2FA и получить несанкционированный доступ

Затрагиваемое ПО и версии
mailcow:dockerized (до 2024-07)
Способ устранения

Использование рекомендаций производителя:
https://github.com/mailcow/mailcow-dockerized/commit/f33d82ffc11ed3438609d4e7a6baa78cb3305bc3
https://github.com/mailcow/mailcow-dockerized/security/advisories/GHSA-4fcc-q245-qqgg

Оценка CVSS
Балл5.6 — средняя опасность
Источники и патчи
https://vuldb.com/?id.273653https://github.com/mailcow/mailcow-dockerized/commit/f33d82ffc11ed3438609d4e7a6baa78cb3305bc3https://github.com/mailcow/mailcow-dockerized/security/advisories/GHSA-4fcc-q245-qqgg
Проверьте безопасность своего сайта и почты → Полная проверка домена