CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2024-55560

Critical
Published: Translated: NVD NIST

Summary

MailCleaner w wersjach przed 28d913e ma domyślne wartości kluczy ssh_host_dsa_key, ssh_host_rsa_key oraz ssh_host_ed25519_key, które utrzymują się po instalacji. To może prowadzić do nieautoryzowanego dostępu do systemu.

Risk Assessment

Utrzymywanie domyślnych kluczy SSH po instalacji zwiększa ryzyko ataków, ponieważ mogą być one łatwe do odgadnięcia lub wykorzystania przez osoby trzecie.

Recommendation

Zaleca się, aby administratorzy zmienili domyślne klucze SSH na unikalne wartości po instalacji, aby zminimalizować ryzyko nieautoryzowanego dostępu.

Original NVD description (English source)

MailCleaner before 28d913e has default values of ssh_host_dsa_key, ssh_host_rsa_key, and ssh_host_ed25519_key that persist after installation.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS