Podatność CVE-2000-1002


Publikacja: 2000-12-11   Modyfikacja: 2012-02-12

Opis:
POP3 daemon in Stalker CommuniGate Pro 3.3.2 generates different error messages for invalid usernames versus invalid passwords, which allows remote attackers to determine valid email addresses on the server for SPAM attacks.

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:N/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
5/10
2.9/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Brak
Brak
Affected software
Stalker -> Communigate pro 

 Referencje:
http://www.securityfocus.com/archive/1/139523
http://www.securityfocus.com/bid/1792
https://exchange.xforce.ibmcloud.com/vulnerabilities/5363

Copyright 2024, cxsecurity.com

 

Back to Top