Уязвимость обнаружена в Ventia DeskNow communications server. Система использует авторизацию открытым текстом.
Как сообщается, имя пользователя и пароль, передаваемый к Web Mail login, посылается через сеть без шифрования. Удаленный пользователь, способный перехватить трафик сервера, может просматривать пароли.
Работает в DeskNow Web Mail 1.2.
