Уязвимость обнаружена в Ventia DeskNow communications server. Система использует авторизацию открытым текстом. 

Как сообщается, имя пользователя и пароль, передаваемый к Web Mail login, посылается через сеть без шифрования. Удаленный пользователь, способный перехватить трафик сервера, может просматривать пароли. 

Работает в DeskNow Web Mail 1.2.



Оставить мнение