IMAP-Server der Universität Washington mit Fehlern in der Authentifizierung
Die Implementierung des IMAP-Servers der Universität Washington UW-imapd enthält eine Schwachstelle, mit der Angreifer unbefugten Zugriff auf Mail-Konten erhalten.
Die Implementierung des IMAP-Servers der Universität Washington UW-imapd enthält eine Schwachstelle, mit der Angreifer unbefugten Zugriff auf Mail-Konten erhalten. Allerdings ist der Fehler nur in der eher selten eingesetzten Authentifizierungsmethode Challenge-Response Authentication Mechanism with MD5 (CRAM-MD5) zu finden, die standardmäßig deaktiviert ist. Der Fehler ist nach Angaben der Entwickler seit Version imap-2004b behoben.
Siehe dazu auch: (dab)
