Security Lab

Посылка сообщений от имени другого пользователя в Microsoft's MSN Messenger

Дата публикации:22.03.2002
Всего просмотров:1760
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Microsoft's MSN Messenger – интернет пейджер для Windows систем, основанный на Microsoft Passport.

Найденная уязвимость позволяет посылать сообщения через промежуточный сервер от имени любого пользователя используя атаки типа man-in-the-middle (из за использования односторонней авторизации). Технические детали недоступны в настоящее время.

Уязвимость найдена в Microsoft MSN Messenger Service 3.6

Ссылки: Источник