Security Lab

Раскрытие информации через Groups@AOL

Дата публикации:27.09.2004
Дата изменения:17.10.2006
Всего просмотров:1414
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Groups@AOL

Описание: Уязвимость обнаружена в Groups@AOL. Удаленный авторизованный пользователь может определить AOL Instant Messenger (AIM) пароли или email адреса.

Когда удаленный авторизованный пользователь может послать приглашение целевому AIM screenname, система пошлет приглашение по e-mail к целевому email адресу, который зарегистрирован для целевого AIM пользователя. Если email адрес назначения не существует, все ошибки сгенерированы целевым email сервером будут возвращены удаленному пользователю. В результате удаленный пользователь может зарегистрировать несуществующий email адрес, чтобы воспользовавшись системой напоминания паролей перехватить AIM целевого пользователя.

URL производителя:http://groups.aol.com/

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: America Online Groups@AOL Feature - Multiple Issues