Доступ к почтовым сообщениям других пользователей в Ensim Webppliance
| Дата публикации: | 13.08.2002 |
| Всего просмотров: | 921 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Уязвимость, обнаруженная в Ensim Webppliance(http://www.ensim.com/products/webppliance/index.html) позволяет злонамеренному пользователю Webppliance получать электронные сообщения других пользователей. Проблема связанна с неправильной обработкой почтового псевдонима. Атакующий может добавить существующий e-mail другого пользователя как свой псевдоним. Как только этот псевдоним был установлен, любое почтовое сообщение на этот e-mail, будет прервано и прибудет в почтовый ящик злоумышленника. Уязвимость обнаружена в Ensim Webppliance 3.0-3.1 |