Раскрытие информации через Groups@AOL

Дата публикации:
27.09.2004
Дата изменения:
17.10.2006
Всего просмотров:
1204
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Groups@AOL

Описание: Уязвимость обнаружена в Groups@AOL. Удаленный авторизованный пользователь может определить AOL Instant Messenger (AIM) пароли или email адреса.

Когда удаленный авторизованный пользователь может послать приглашение целевому AIM screenname, система пошлет приглашение по e-mail к целевому email адресу, который зарегистрирован для целевого AIM пользователя. Если email адрес назначения не существует, все ошибки сгенерированы целевым email сервером будут возвращены удаленному пользователю. В результате удаленный пользователь может зарегистрировать несуществующий email адрес, чтобы воспользовавшись системой напоминания паролей перехватить AIM целевого пользователя.

URL производителя:http://groups.aol.com/

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: America Online Groups@AOL Feature - Multiple Issues

или введите имя

CAPTCHA