漏洞标题
N/A
漏洞描述信息
在华盛顿大学邮件客户端(UW-IMAP)服务器的CRAM-MD5代码中,当一个使用MD5(CRAM-MD5)的挑战-响应认证机制(Challenge-Response Authentication Mechanism with MD5)被启用时,存在逻辑错误。这未正确执行成功认证所需的所有条件,导致远程攻击者可以认证为任意用户。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A logic error in the CRAM-MD5 code for the University of Washington IMAP (UW-IMAP) server, when Challenge-Response Authentication Mechanism with MD5 (CRAM-MD5) is enabled, does not properly enforce all the required conditions for successful authentication, which allows remote attackers to authenticate as arbitrary users.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
University Of Washington IMAP Server CRAM-MD5远程身份验证绕过漏洞
漏洞描述信息
University of Washington IMAP (UW-IMAP) server的CRAM-MD5代码中存在逻辑错误,在启用"口令-应答认证机制"MD5 (CRAM-MD5)的情况下,并不能针对成功的身份验证正确强制所有要求的条件,从而远程攻击者可以作为任意用户进行身份验证。
CVSS信息
N/A
漏洞类别
授权问题