Doveadm-credentials worden geverifieerd met behulp van een directe vergelijking, wat gevoelig is voor een timing oracle-aanval. Een aanvaller kan dit gebruiken om de geconfigureerde credentials te achterhalen. Het achterhalen van de credential

Doveadm-credentials worden geverifieerd met behulp van een directe vergelijking, wat gevoelig is voor een timing oracle-aanval. Een aanvaller kan dit gebruiken om de geconfigureerde credentials te achterhalen. Het achterhalen van de credential leidt tot volledige toegang tot het getroffen onderdeel. Beperk de toegang tot de doveadm http-servicepoort, installeer de vaste versie. Er zijn geen publiekelijk beschikbare exploits bekend.