Программа: HP TCP/IP Services for OpenVMS 5.x
Уязвимость позволяет удаленному злоумышленнику получить несанкционированный доступ к конфиденциальной информации на целевой системе.
1) Уязвимость существует из-за того, что POP сервер возвращает различные ответы, в зависимости от того зашел ли в систему валидный пользователь или нет. Атакующий может определить имена зарегистрированных POP пользователей.
2) Уязвимость существует из-за того, что TCP/IP Services POP3 механизм сообщений не корректно использует инструкцию детектирования OpenVMS. Атакующий может произвести атаки грубой силы с целью подбора паролей.
