Security Lab

Раскрытие паролей в Apple Mail

Дата публикации:11.05.2005
Всего просмотров:981
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Apple Mail 2.0

Описание:
Уязвимость позволяет удаленному пользователю перехватить пароль при создании новой учетной записи.

При создании новой учетной записи для почтового сервера IMAP - если существует два варианта подключения: с использованием SSL и без – мастер создания учетной записи сделает попытку подключения к серверу по небезопасному соединению, вследствие чего пароль может быть перехвачен.

URL производителей: www.apple.com

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: Mac OS 10.4: new-account-wizzard in Mail 2.0 sends clear-text passwords