A logic error in the CRAM-MD5 code for the University of Washington IMAP (UW-IMAP) server, when Challenge-Response Authentication Mechanism with MD5 (CRAM-MD5) is enabled, does not properly enforce all the required conditions for successful authentication, which allows remote attackers to authenticate as arbitrary users.

在华盛顿大学邮件客户端(UW-IMAP)服务器的CRAM-MD5代码中，当一个使用MD5(CRAM-MD5)的挑战-响应认证机制(Challenge-Response Authentication Mechanism with MD5)被启用时，存在逻辑错误。这未正确执行成功认证所需的所有条件，导致远程攻击者可以认证为任意用户。

NVD 暂无评分

CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

NVD 暂无漏洞类别信息

神龙GPT 暂无漏洞类别信息（请耐心等待）