1. CVE-Search
  2. CVE-2020-28896
ID CVE-2020-28896
Summary Mutt before 2.0.2 and NeoMutt before 2020-11-20 did not ensure that $ssl_force_tls was processed if an IMAP server's initial server response was invalid. The connection was not properly closed, and the code could continue attempting to authenticate. This could result in authentication credentials being exposed on an unencrypted connection, or to a machine-in-the-middle.
References
Vulnerable Configurations
  • cpe:2.3:a:neomutt:neomutt:2019-10-25:*:*:*:*:*:*:*
    cpe:2.3:a:neomutt:neomutt:2019-10-25:*:*:*:*:*:*:*
  • cpe:2.3:a:mutt:mutt:1.5:*:*:*:*:*:*:*
    cpe:2.3:a:mutt:mutt:1.5:*:*:*:*:*:*:*
  • cpe:2.3:a:mutt:mutt:1.5.1:*:*:*:*:*:*:*
    cpe:2.3:a:mutt:mutt:1.5.1:*:*:*:*:*:*:*
  • cpe:2.3:a:mutt:mutt:1.5.2:*:*:*:*:*:*:*
    cpe:2.3:a:mutt:mutt:1.5.2:*:*:*:*:*:*:*
  • cpe:2.3:a:mutt:mutt:1.5.3:*:*:*:*:*:*:*
    cpe:2.3:a:mutt:mutt:1.5.3:*:*:*:*:*:*:*
  • cpe:2.3:a:mutt:mutt:1.5.4:*:*:*:*:*:*:*
    cpe:2.3:a:mutt:mutt:1.5.4:*:*:*:*:*:*:*
  • cpe:2.3:a:mutt:mutt:1.5.5:*:*:*:*:*:*:*
    cpe:2.3:a:mutt:mutt:1.5.5:*:*:*:*:*:*:*
  • cpe:2.3:a:mutt:mutt:1.5.6:*:*:*:*:*:*:*
    cpe:2.3:a:mutt:mutt:1.5.6:*:*:*:*:*:*:*
  • cpe:2.3:a:mutt:mutt:1.5.7:*:*:*:*:*:*:*
    cpe:2.3:a:mutt:mutt:1.5.7:*:*:*:*:*:*:*
  • cpe:2.3:a:mutt:mutt:1.5.8:*:*:*:*:*:*:*
    cpe:2.3:a:mutt:mutt:1.5.8:*:*:*:*:*:*:*
  • cpe:2.3:a:mutt:mutt:1.5.9:*:*:*:*:*:*:*
    cpe:2.3:a:mutt:mutt:1.5.9:*:*:*:*:*:*:*
  • cpe:2.3:a:mutt:mutt:1.5.10:*:*:*:*:*:*:*
    cpe:2.3:a:mutt:mutt:1.5.10:*:*:*:*:*:*:*
  • cpe:2.3:a:mutt:mutt:1.5.11:*:*:*:*:*:*:*
    cpe:2.3:a:mutt:mutt:1.5.11:*:*:*:*:*:*:*
  • cpe:2.3:a:mutt:mutt:1.5.12:*:*:*:*:*:*:*
    cpe:2.3:a:mutt:mutt:1.5.12:*:*:*:*:*:*:*
  • cpe:2.3:a:mutt:mutt:1.5.13:*:*:*:*:*:*:*
    cpe:2.3:a:mutt:mutt:1.5.13:*:*:*:*:*:*:*
  • cpe:2.3:a:mutt:mutt:1.5.14:*:*:*:*:*:*:*
    cpe:2.3:a:mutt:mutt:1.5.14:*:*:*:*:*:*:*
  • cpe:2.3:a:mutt:mutt:1.5.15:*:*:*:*:*:*:*
    cpe:2.3:a:mutt:mutt:1.5.15:*:*:*:*:*:*:*
  • cpe:2.3:a:mutt:mutt:1.5.16:*:*:*:*:*:*:*
    cpe:2.3:a:mutt:mutt:1.5.16:*:*:*:*:*:*:*
  • cpe:2.3:a:mutt:mutt:1.5.17:*:*:*:*:*:*:*
    cpe:2.3:a:mutt:mutt:1.5.17:*:*:*:*:*:*:*
  • cpe:2.3:a:mutt:mutt:1.5.18:*:*:*:*:*:*:*
    cpe:2.3:a:mutt:mutt:1.5.18:*:*:*:*:*:*:*
  • cpe:2.3:a:mutt:mutt:1.5.19:*:*:*:*:*:*:*
    cpe:2.3:a:mutt:mutt:1.5.19:*:*:*:*:*:*:*
  • cpe:2.3:a:mutt:mutt:1.5.20:*:*:*:*:*:*:*
    cpe:2.3:a:mutt:mutt:1.5.20:*:*:*:*:*:*:*
  • cpe:2.3:a:mutt:mutt:1.5.20-7:*:*:*:*:*:*:*
    cpe:2.3:a:mutt:mutt:1.5.20-7:*:*:*:*:*:*:*
  • cpe:2.3:a:mutt:mutt:1.5.21:*:*:*:*:*:*:*
    cpe:2.3:a:mutt:mutt:1.5.21:*:*:*:*:*:*:*
  • cpe:2.3:a:mutt:mutt:1.5.22:*:*:*:*:*:*:*
    cpe:2.3:a:mutt:mutt:1.5.22:*:*:*:*:*:*:*
  • cpe:2.3:a:mutt:mutt:1.10.1:*:*:*:*:*:*:*
    cpe:2.3:a:mutt:mutt:1.10.1:*:*:*:*:*:*:*
  • cpe:2.3:a:mutt:mutt:1.11.0:*:*:*:*:*:*:*
    cpe:2.3:a:mutt:mutt:1.11.0:*:*:*:*:*:*:*
  • cpe:2.3:a:mutt:mutt:1.11.1:*:*:*:*:*:*:*
    cpe:2.3:a:mutt:mutt:1.11.1:*:*:*:*:*:*:*
  • cpe:2.3:a:mutt:mutt:1.11.2:*:*:*:*:*:*:*
    cpe:2.3:a:mutt:mutt:1.11.2:*:*:*:*:*:*:*
  • cpe:2.3:a:mutt:mutt:1.11.3:*:*:*:*:*:*:*
    cpe:2.3:a:mutt:mutt:1.11.3:*:*:*:*:*:*:*
  • cpe:2.3:a:mutt:mutt:1.11.4:*:*:*:*:*:*:*
    cpe:2.3:a:mutt:mutt:1.11.4:*:*:*:*:*:*:*
  • cpe:2.3:a:mutt:mutt:1.12.0:*:*:*:*:*:*:*
    cpe:2.3:a:mutt:mutt:1.12.0:*:*:*:*:*:*:*
  • cpe:2.3:a:mutt:mutt:1.12.1:*:*:*:*:*:*:*
    cpe:2.3:a:mutt:mutt:1.12.1:*:*:*:*:*:*:*
  • cpe:2.3:a:mutt:mutt:1.12.2:*:*:*:*:*:*:*
    cpe:2.3:a:mutt:mutt:1.12.2:*:*:*:*:*:*:*
  • cpe:2.3:a:mutt:mutt:1.13.0:*:*:*:*:*:*:*
    cpe:2.3:a:mutt:mutt:1.13.0:*:*:*:*:*:*:*
  • cpe:2.3:a:mutt:mutt:1.13.1:*:*:*:*:*:*:*
    cpe:2.3:a:mutt:mutt:1.13.1:*:*:*:*:*:*:*
  • cpe:2.3:a:mutt:mutt:1.13.2:*:*:*:*:*:*:*
    cpe:2.3:a:mutt:mutt:1.13.2:*:*:*:*:*:*:*
  • cpe:2.3:a:mutt:mutt:1.13.3:*:*:*:*:*:*:*
    cpe:2.3:a:mutt:mutt:1.13.3:*:*:*:*:*:*:*
  • cpe:2.3:a:mutt:mutt:1.13.4:*:*:*:*:*:*:*
    cpe:2.3:a:mutt:mutt:1.13.4:*:*:*:*:*:*:*
  • cpe:2.3:a:mutt:mutt:1.13.5:*:*:*:*:*:*:*
    cpe:2.3:a:mutt:mutt:1.13.5:*:*:*:*:*:*:*
  • cpe:2.3:a:mutt:mutt:1.14.0:*:*:*:*:*:*:*
    cpe:2.3:a:mutt:mutt:1.14.0:*:*:*:*:*:*:*
  • cpe:2.3:a:mutt:mutt:1.14.1:*:*:*:*:*:*:*
    cpe:2.3:a:mutt:mutt:1.14.1:*:*:*:*:*:*:*
  • cpe:2.3:a:mutt:mutt:1.14.2:*:*:*:*:*:*:*
    cpe:2.3:a:mutt:mutt:1.14.2:*:*:*:*:*:*:*
  • cpe:2.3:a:mutt:mutt:1.14.3:*:*:*:*:*:*:*
    cpe:2.3:a:mutt:mutt:1.14.3:*:*:*:*:*:*:*
  • cpe:2.3:a:mutt:mutt:1.14.4:*:*:*:*:*:*:*
    cpe:2.3:a:mutt:mutt:1.14.4:*:*:*:*:*:*:*
  • cpe:2.3:a:mutt:mutt:1.14.5:*:*:*:*:*:*:*
    cpe:2.3:a:mutt:mutt:1.14.5:*:*:*:*:*:*:*
  • cpe:2.3:a:mutt:mutt:1.14.6:*:*:*:*:*:*:*
    cpe:2.3:a:mutt:mutt:1.14.6:*:*:*:*:*:*:*
  • cpe:2.3:a:mutt:mutt:1.14.7:*:*:*:*:*:*:*
    cpe:2.3:a:mutt:mutt:1.14.7:*:*:*:*:*:*:*
  • cpe:2.3:a:mutt:mutt:2.0.0:*:*:*:*:*:*:*
    cpe:2.3:a:mutt:mutt:2.0.0:*:*:*:*:*:*:*
  • cpe:2.3:a:mutt:mutt:2.0.1:*:*:*:*:*:*:*
    cpe:2.3:a:mutt:mutt:2.0.1:*:*:*:*:*:*:*
  • cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*
    cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*
CVSS
Base: 2.6 (as of 21-11-2024 - 05:23)
Impact:
Exploitability:
CWE CWE-755
CAPEC
Access
VectorComplexityAuthentication
NETWORK HIGH NONE
Impact
ConfidentialityIntegrityAvailability
PARTIAL NONE NONE
cvss-vector via4 AV:N/AC:H/Au:N/C:P/I:N/A:N
refmap via4
misc
mlist [debian-lts-announce] 20201130 [SECURITY] [DLA 2472-1] mutt security update
Last major update 21-11-2024 - 05:23
Published 23-11-2020 - 19:15
Last modified 21-11-2024 - 05:23
Back to Top