Доступ к почтовым сообщениям других пользователей в Ensim Webppliance

Дата публикации:
13.08.2002
Всего просмотров:
656
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Уязвимость, обнаруженная в Ensim Webppliance(http://www.ensim.com/products/webppliance/index.html) позволяет злонамеренному пользователю Webppliance получать электронные сообщения других пользователей.

Проблема связанна с неправильной обработкой почтового псевдонима. Атакующий может добавить существующий e-mail другого пользователя как свой псевдоним. Как только этот псевдоним был установлен, любое почтовое сообщение на этот e-mail, будет прервано и прибудет в почтовый ящик злоумышленника.

Уязвимость обнаружена в Ensim Webppliance 3.0-3.1

или введите имя

CAPTCHA