Программа: University of Washington IMAP server версии до 2004b

Уязвимость в UW IMAP сервере позволяет
удаленному пользователю получить доступ к
учетным записям других пользователей.
Существует логическая ошибка в UW IMAP сервере
при использовании механизма
аутентификации CRAM-MD5 (Challenge-Response Authentication
Mechanism with MD5). Удаленный атакующий может
пройти авторизацию и получить доступ к
любой почтовой учетной записи на сервере.



Оставить мнение