Программа: HP TCP/IP Services for OpenVMS 5.x

Уязвимость позволяет удаленному злоумышленнику получить несанкционированный доступ к конфиденциальной информации на целевой системе.

1) Уязвимость существует из-за того, что POP сервер возвращает различные ответы, в зависимости от того зашел ли в систему валидный пользователь или нет. Атакующий может определить имена зарегистрированных POP пользователей.

2) Уязвимость существует из-за того, что TCP/IP Services POP3 механизм сообщений не корректно использует инструкцию детектирования OpenVMS. Атакующий может произвести атаки грубой силы с целью подбора паролей.

Оставить мнение