Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
MDaemon Server
(0, 8.1.3)
Описание
WorldClient.dll в Alt-N MDaemon и WorldClient полагается на значение параметра Session, содержащее случайным образом сгенерированный идентификатор сессии, который ассоциирован с именем пользователя, что позволяет злоумышленникам, действующим удаленно, производить действия от лица других пользователей, если злоумышленники угадают или выяснят (с помощью прослушивания сети) этот случайный идентификатор.
Как исправить
Обновление не выпущено. Рекомендуется фильтровать потенциально опасные сообщения, содержащие сценарии.
http://www.altn.com/
http://www.altn.com/