Уязвимость обнаружена в Qpopper
e-mail сервере
. Удаленный пользователь
может определить существование учетной
записи.

Сообщается, что POP сервер по разному
отвечает удаленному пользователю, если тот
ввел существующее имя пользователя или
несуществующее с командой USER. Если
представлено правильное имя пользователя и
недопустимый пароль, то сервер выпустит
отрицательный ответ, и будет ждать одной
дополнительной команды перед закрытием
подключения. Если представлено
недопустимое имя пользователя и
недопустимый пароль, то сервер выпустит
отрицательный ответ и немедленно закроет
подключение.

Уязвимость обнаружена в Qpopper 4.0.4, 4.0.5.



Оставить мнение