Уязвимость обнаружена в FileMaker Pro, FileMaker Pro Unlimited, и FileMaker Server. Удаленный пользователь, способный просматривать сеть, может получить пароль.
Когда удаленный клиент подключается к базе данных, сетевой протокол FileMaker посылает кодированный, но незашифрованный пароль по сети. Согласно сообщению, сервер посылает полный список паролей клиенту и полагается на клиента
в плане проверки идентификационных данных пользователя.
Удаленный пользователь с доступом к сетевому трафика между клиентом и сервером может сниффернуть сеть и получить доступ к полному списку паролей.
Уязвимость обнаружена в FileMaker Pro и FileMaker Server 5.5-6.0.
