Katalog CVE
CVE-2024-55560
KrytyczneStreszczenie
MailCleaner w wersjach przed 28d913e ma domyślne wartości kluczy ssh_host_dsa_key, ssh_host_rsa_key oraz ssh_host_ed25519_key, które utrzymują się po instalacji. To może prowadzić do nieautoryzowanego dostępu do systemu.
Ocena ryzyka
Utrzymywanie domyślnych kluczy SSH po instalacji zwiększa ryzyko ataków, ponieważ mogą być one łatwe do odgadnięcia lub wykorzystania przez osoby trzecie.
Rekomendacja
Zaleca się, aby administratorzy zmienili domyślne klucze SSH na unikalne wartości po instalacji, aby zminimalizować ryzyko nieautoryzowanego dostępu.
Oryginalny opis (angielski, źródło NVD)
MailCleaner before 28d913e has default values of ssh_host_dsa_key, ssh_host_rsa_key, and ssh_host_ed25519_key that persist after installation.

