Security Lab

Неавторизованная рассылки писем в Gmail

Дата публикации:03.01.2005
Всего просмотров:1316
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Gmail

Описание:
Обнаружена уязвимость в службе Gmail. Удаленный пользователь может послать большое количество писем на резервный email пользователя.

Уязвимость обнаружена в модуле восстановления пароля. Злоумышленник может с помощью специально сформированного URL послать большое количество писем с подтверждением смены пароля на резервный почтовый адрес целевого пользователя.

URL производителя: http://gmail.google.com/

Решение: Решение не существует на данный момент.

Ссылки: Gmail 'forgot your password?' Feature Lets Remote Users Flood a User's Secondary E-mail Account