Раскрытие зашифрованных сообщений в PGP

Дата публикации:
09.01.2002
Всего просмотров:
1031
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Несмотря на документацию, заявляющую иначе, PGP 7.0 Outlook Plug-in запущенный на Outlook 98 подключенным к Exchange серверу, автоматически записывает дешифрованные сообщения, когда пользователь пытается ответить на PGP зашифрованное сообщение. Это происходит, только когда пользователь выбрал опцию "Automatically decrypt/verify when opening messages" и не выбрана опция "Always use Secure Viewer when decrypting". Уязвимость позволяет администратору Exchange сервера проссматривать зашифрованные сообщения.

Уязвимость найдена в PGP до 7.1.1(не включая).

или введите имя

CAPTCHA