Раскрытие паролей в Apple Mail

Дата публикации:
11.05.2005
Всего просмотров:
794
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Apple Mail 2.0

Описание:
Уязвимость позволяет удаленному пользователю перехватить пароль при создании новой учетной записи.

При создании новой учетной записи для почтового сервера IMAP - если существует два варианта подключения: с использованием SSL и без – мастер создания учетной записи сделает попытку подключения к серверу по небезопасному соединению, вследствие чего пароль может быть перехвачен.

URL производителей: www.apple.com

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: Mac OS 10.4: new-account-wizzard in Mail 2.0 sends clear-text passwords

или введите имя

CAPTCHA