Katalog CVE

CVE-2024-55560

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

MailCleaner w wersjach przed 28d913e ma domyślne wartości kluczy ssh_host_dsa_key, ssh_host_rsa_key oraz ssh_host_ed25519_key, które utrzymują się po instalacji. To może prowadzić do nieautoryzowanego dostępu do systemu.

Ocena ryzyka

Utrzymywanie domyślnych kluczy SSH po instalacji zwiększa ryzyko ataków, ponieważ mogą być one łatwe do odgadnięcia lub wykorzystania przez osoby trzecie.

Rekomendacja

Zaleca się, aby administratorzy zmienili domyślne klucze SSH na unikalne wartości po instalacji, aby zminimalizować ryzyko nieautoryzowanego dostępu.

Oryginalny opis (angielski, źródło NVD)

MailCleaner before 28d913e has default values of ssh_host_dsa_key, ssh_host_rsa_key, and ssh_host_ed25519_key that persist after installation.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS