Раскрытие данных в E-Post Mail Server

Дата публикации:
28.04.2008
Всего просмотров:
1163
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Раскрытие важных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
E-Post Mail Server 4.x
E-Post Mail Server Enterprise 4.x
Уязвимые версии: E-Post Mail Server 4.10, возможно более ранние версии

Описание:
Удаленный пользователь может получить доступ к важным данным на системе.

Уязвимость существует из-за ошибки в службе POP3 (EPSTPOP3S.EXE версии 4.22) при обработке APOP команд . Удаленный пользователь может с помощью специально сформированной APOP команды получить доступ к паролям пользователей.

URL производителя: www.e-postinc.jp/Mail_Server.html

Решение: Установите исправление с сайта производителя.

или введите имя

CAPTCHA