medium
CVSS: 6.8/10
19/05/2026
Vulnérabilité medium détectée - CVE-2026-33603
Attacker can use a specially crafted base64 exchange between Dovecot and Client to fake SCRAM TLS channel binding. This requires that the attacker is ...
CVE concernées (1)
Systèmes affectés
- dovecot
- open-xchange
Description
Attacker can use a specially crafted base64 exchange between Dovecot and Client to fake SCRAM TLS channel binding. This requires that the attacker is able to position itself between Dovecot and the client connection. If successful, the attacker can eavesdrop communications between Dovecot and client as MITM proxy. Install fixed version. No publicly available exploits are known.
Type de vulnérabilité
- CWE-99
Vecteur d'attaque
Complexité : HIGH
Privilèges requis : NONE
Interaction utilisateur : NONE
Impact
- Confidentialité : HIGH
- Intégrité : HIGH
- Disponibilité : NONE
Recommandations
Appliquer les correctifs de sécurité fournis par le vendeur dès que possible.
Recommandations de sécurité
- Appliquer immédiatement les correctifs de sécurité
- Surveiller les systèmes pour détecter toute tentative d'exploitation