Platform
linux
Component
ox-dovecot-pro-managesieve
Opgelost in
2.4.1
3.1.1
CVE-2025-59032 is een Denial of Service (DoS) kwetsbaarheid in OX Dovecot Pro ManageSieve. Deze kwetsbaarheid kan worden misbruikt om de ManageSieve-service herhaaldelijk te laten crashen, waardoor deze niet beschikbaar is voor andere gebruikers. De kwetsbaarheid treft versies 0 tot en met 3.1.0. Om dit probleem te verhelpen, wordt aangeraden om te upgraden naar een vaste versie.
CVE-2025-59032 in Dovecot Pro beïnvloedt de AUTHENTICATE-commando in ManageSieve wanneer een letterlijke waarde wordt gebruikt als de initiële SASL-reactie. Een aanvaller kan deze fout uitbuiten om de ManageSieve-service herhaaldelijk te laten crashen, waardoor deze niet meer beschikbaar is voor andere gebruikers. Dit kan leiden tot onderbrekingen van de e-mailservice en verminderde productiviteit voor de getroffen gebruikers. De ernst van de kwetsbaarheid wordt beoordeeld als 7,5 (Hoog) volgens CVSS. Hoewel er momenteel geen publiekelijk bekende exploits zijn, is het potentieel voor een denial-of-service aanzienlijk.
De kwetsbaarheid wordt geactiveerd wanneer een ManageSieve-client een letterlijke waarde verzendt als onderdeel van het SASL-authenticatieproces. Een onjuiste verwerking van deze reactie door Dovecot Pro leidt tot een servicecrash. Een aanvaller kan het verzenden van kwaadaardige verzoeken automatiseren om een grootschalige denial-of-service (DoS)-aanval te veroorzaken. Het ontbreken van publiekelijk bekende exploits vermindert niet het belang van het toepassen van mitigerende maatregelen, aangezien het creëren van een exploit relatief eenvoudig is.
Organizations utilizing OX Dovecot Pro ManageSieve for email management, particularly those running versions 0.0 through 3.1.0, are at risk. Shared hosting environments where multiple users share the same ManageSieve instance are especially vulnerable, as a single compromised account could impact all users.
• linux / server:
journalctl -u dovecot -f | grep 'ManageSieve AUTHENTICATE' -i• linux / server:
lsof -i :993 | grep dovecot• linux / server:
ps aux | grep managesievedisclosure
Exploit Status
EPSS
0.07% (21% percentiel)
CISA SSVC
CVSS-vector
Om het risico dat verband houdt met CVE-2025-59032 te beperken, wordt aanbevolen om de toegang tot de ManageSieve-poort te controleren en de toegang te beperken tot alleen geautoriseerde gebruikers en applicaties. Als de ManageSieve-service niet essentieel is, overweeg dan om deze volledig uit te schakelen. De meest effectieve oplossing is om Dovecot Pro te upgraden naar een gepatchte versie die deze kwetsbaarheid aanpakt. Raadpleeg de officiële Dovecot-documentatie voor instructies over hoe u kunt upgraden en de geïnstalleerde versie kunt verifiëren. Het monitoren van serverlogs op verdachte activiteiten is ook een goede beveiligingspraktijk.
Controlar el acceso al puerto de ManageSieve o deshabilitar el servicio si no es necesario. Alternativamente, actualizar a una versión corregida del software.
Kwetsbaarheidsanalyses en kritieke waarschuwingen direct in uw inbox.
ManageSieve is een service waarmee gebruikers hun eigen e-mailpostvakken kunnen beheren met behulp van regels en filters.
Als u Dovecot Pro gebruikt, is de kans groot dat u getroffen bent. Controleer de versie van Dovecot Pro die u heeft geïnstalleerd en upgrade deze indien nodig.
Het controleren van de toegang tot de ManageSieve-poort is een tijdelijke oplossing, omdat er geen patch beschikbaar is.
CVSS 7,5 duidt op een kwetsbaarheid met een hoge ernst, wat betekent dat deze aanzienlijke gevolgen kan hebben voor de systeembeveiliging.
Raadpleeg de officiële Dovecot-documentatie en branchebronnen voor beveiliging voor actuele informatie.
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.