Раскрытие имени учетной записи в Intellipeer Email Server

Программа: Intellipeer Email Server 1.0.1

Уязвимость обнаружена в Intellipeer Email Server. Удаленный пользователь может определить существование учетной записи на почтовом сервере.
Сервер отображает различные сообщения об ошибках при вводе неправильного имени пользователя или пароля. Пример:

-ERR User2 unknown account – имя пользователя не существует
+OK User1 – имя пользователя существует

Анатолий Ализар: Бывший автор новостной ленты «Хакера». Увлекается современными технологиями, оружием, информационной безопасностью, носимой электроникой и в целом концепцией Internet of Things.
Похожие материалы