Lucene search

[email protected]CVE-2010-4764

HistoryOct 03, 2022 - 4:21 p.m.

CVE-2010-4764

2022-10-0316:21:06

CWE-255

[email protected]

web.nvd.nist.gov

otrs

cve-2010-4764

email spoofing

encryption

pgp

gpg

security vulnerability

5 Medium

CVSS2

Attack Vector

NETWORK

Attack Complexity

LOW

Authentication

NONE

Confidentiality Impact

NONE

Integrity Impact

PARTIAL

Availability Impact

NONE

AV:N/AC:L/Au:N/C:N/I:P/A:N

6.8 Medium

AI Score

Confidence

Low

0.002 Low

EPSS

Percentile

54.4%

JSON

Open Ticket Request System (OTRS) before 2.4.10, and 3.x before 3.0.3, does not present warnings about incoming encrypted e-mail messages that were based on revoked PGP or GPG keys, which makes it easier for remote attackers to spoof e-mail communication by leveraging a key that has a revocation signature.

Affected configurations

NVD

Node

otrsotrsMatch3.0.0beta1

otrsotrsMatch3.0.0beta2

otrsotrsMatch3.0.0beta3

otrsotrsMatch3.0.0beta4

otrsotrsMatch3.0.0beta5

otrsotrsMatch3.0.0beta6

otrsotrsMatch3.0.0beta7

otrsotrsMatch3.0.1

otrsotrsMatch3.0.2

Node

otrsotrsRange≤2.4.9

otrsotrsMatch0.5beta1

otrsotrsMatch0.5beta2

otrsotrsMatch0.5beta3

otrsotrsMatch0.5beta4

otrsotrsMatch0.5beta5

otrsotrsMatch0.5beta6

otrsotrsMatch0.5beta7

otrsotrsMatch0.5beta8

otrsotrsMatch1.0rc1

otrsotrsMatch1.0rc2

otrsotrsMatch1.0rc3

otrsotrsMatch1.0.0

otrsotrsMatch1.0.1

otrsotrsMatch1.0.2

otrsotrsMatch1.1rc1

otrsotrsMatch1.1.0rc1

otrsotrsMatch1.1.0rc2

otrsotrsMatch1.1.1

otrsotrsMatch1.1.2

otrsotrsMatch1.1.3

otrsotrsMatch1.1.4

otrsotrsMatch1.2.0beta1

otrsotrsMatch1.2.0beta2

otrsotrsMatch1.2.0beta3

otrsotrsMatch1.2.1

otrsotrsMatch1.2.2

otrsotrsMatch1.2.3

otrsotrsMatch1.2.4

otrsotrsMatch1.3.0beta1

otrsotrsMatch1.3.0beta2

otrsotrsMatch1.3.0beta3

otrsotrsMatch1.3.0beta4

otrsotrsMatch1.3.1

otrsotrsMatch1.3.2

otrsotrsMatch1.3.3

otrsotrsMatch2.0.0

otrsotrsMatch2.0.0beta1

otrsotrsMatch2.0.0beta2

otrsotrsMatch2.0.0beta4

otrsotrsMatch2.0.0beta5

otrsotrsMatch2.0.0beta6

otrsotrsMatch2.0.1

otrsotrsMatch2.0.2

otrsotrsMatch2.0.3

otrsotrsMatch2.0.4

otrsotrsMatch2.0.5

otrsotrsMatch2.1.0beta1

otrsotrsMatch2.1.0beta2

otrsotrsMatch2.1.1

otrsotrsMatch2.1.2

otrsotrsMatch2.1.3

otrsotrsMatch2.1.4

otrsotrsMatch2.1.5

otrsotrsMatch2.1.6

otrsotrsMatch2.1.7

otrsotrsMatch2.1.8

otrsotrsMatch2.1.9

otrsotrsMatch2.2.0beta1

otrsotrsMatch2.2.0beta2

otrsotrsMatch2.2.0beta3

otrsotrsMatch2.2.0beta4

otrsotrsMatch2.2.0rc1

otrsotrsMatch2.2.1

otrsotrsMatch2.2.2

otrsotrsMatch2.2.3

otrsotrsMatch2.2.4

otrsotrsMatch2.2.5

otrsotrsMatch2.2.6

otrsotrsMatch2.2.7

otrsotrsMatch2.2.8

otrsotrsMatch2.2.9

otrsotrsMatch2.3.0beta1

otrsotrsMatch2.3.0beta2

otrsotrsMatch2.3.0beta3

otrsotrsMatch2.3.0beta4

otrsotrsMatch2.3.0rc1

otrsotrsMatch2.3.1

otrsotrsMatch2.3.2

otrsotrsMatch2.3.3

otrsotrsMatch2.3.4

otrsotrsMatch2.3.5

otrsotrsMatch2.3.6

otrsotrsMatch2.4.0beta1

otrsotrsMatch2.4.0beta2

otrsotrsMatch2.4.0beta3

otrsotrsMatch2.4.0beta4

otrsotrsMatch2.4.0beta5

otrsotrsMatch2.4.0beta6

otrsotrsMatch2.4.1

otrsotrsMatch2.4.2

otrsotrsMatch2.4.3

otrsotrsMatch2.4.4

otrsotrsMatch2.4.5

otrsotrsMatch2.4.6

otrsotrsMatch2.4.7

otrsotrsMatch2.4.8

CPENameOperatorVersion
otrs:otrsotrseq3.0.0
otrs:otrsotrseq3.0.1
otrs:otrsotrseq3.0.2

CPE	Name	Operator	Version
otrs:otrs	otrs	eq	3.0.0
otrs:otrs	otrs	eq	3.0.1
otrs:otrs	otrs	eq	3.0.2

References

bugs.otrs.org/show_bug.cgi?id=6131

source.otrs.org/viewvc.cgi/otrs/CHANGES?revision=1.1807

5 Medium

CVSS2

Attack Vector

NETWORK

Attack Complexity

LOW

Authentication

NONE

Confidentiality Impact

NONE

Integrity Impact

PARTIAL

Availability Impact

NONE

AV:N/AC:L/Au:N/C:N/I:P/A:N

6.8 Medium

AI Score

Confidence

Low

0.002 Low

EPSS

Percentile

54.4%

JSON

Related for CVE-2010-4764

ubuntucve1 prion1 openvas1 nvd1 cvelist1 debiancve1