CVE-2025-34427 (CNNVD-202512-1948)
中文标题:
MailEnable 安全漏洞
英文标题:
MailEnable < 10.54 Cleartext Credential Storage in AUTH.TAB
漏洞描述
中文描述:
MailEnable是澳大利亚MailEnable公司的一个基于 Windows 的商业电子邮件服务器。 MailEnable 10.54之前版本存在安全漏洞,该漏洞源于明文存储凭据,可能导致本地凭据泄露和账户接管。
英文描述:
MailEnable versions prior to 10.54 contain a cleartext storage of credentials vulnerability that can lead to local credential compromise and account takeover. The product stores user and administrative passwords in plaintext within AUTH.TAB with overly permissive filesystem access. A local authenticated user with read access to this file can recover all user passwords and super-admin credentials, then use them to authenticate to MailEnable services such as POP3, SMTP, or the webmail interface, enabling unauthorized mailbox access and administrative control.
CWE类型:
标签:
受影响产品
| 厂商 | 产品 | 版本 | 版本范围 | 平台 | CPE |
|---|---|---|---|---|---|
| MailEnable | MailEnable | - | < 10.54 | - |
cpe:2.3:a:mailenable:mailenable:*:*:*:*:*:*:*:*
|
| mailenable | mailenable | * | - | - |
cpe:2.3:a:mailenable:mailenable:*:*:*:*:standard:*:*:*
|
解决方案
中文解决方案:
英文解决方案:
临时解决方案:
CVSS评分详情
4.0 (cna)
HIGHCVSS:4.0/AV:L/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:N/SC:N/SI:N/SA:N
时间信息
利用信息
数据源详情
| 数据源 | 记录ID | 版本 | 提取时间 |
|---|---|---|---|
| CVE | cve_CVE-2025-34427 |
2025-12-16 04:08:54 | 2026-01-12 02:11:33 |
| NVD | nvd_CVE-2025-34427 |
2025-12-18 03:10:47 | 2026-01-12 02:27:39 |
| CNNVD | cnnvd_CNNVD-202512-1948 |
2026-01-11 06:15:03 | 2026-01-12 02:38:00 |
版本与语言
安全公告
变更历史
查看详细变更
- vulnerability_type: 未提取 -> 其他
- cnnvd_id: 未提取 -> CNNVD-202512-1948
- data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
查看详细变更
- affected_products_count: 1 -> 2
- data_sources: ['cve'] -> ['cve', 'nvd']