Netscape CommunicatorNetscape Mail Notification 信息泄漏漏洞-安全小百科

Netscape CommunicatorNetscape Mail Notification 信息泄漏漏洞

漏洞ID	1206674	漏洞类型	未知
发布时间	2000-01-12	更新时间	2000-01-12
CVE编号	CVE-2000-0087	CNNVD-ID	CNNVD-200001-035
漏洞平台	N/A	CVSS评分	5.0

|漏洞来源

https://www.securityfocus.com/bid/88212
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200001-035

|漏洞详情

NetscapeCommunicator中NetscapeMailNotification(nsnotify)工具使用没有SSL的IMAP,即使用户为Communicator预先设定使用SSL连接。远程攻击者可以利用此漏洞察觉明文中的用户名和密码。

|受影响的产品

Netscape Communicator 4.7

–

Caldera OpenLinux Desktop 2.3

–

Caldera OpenLinux eBuilder 3.0

–

FreeBSD FreeBSD 4.5

|参考资料

来源:XF
名称:netscape-mail-notify-plaintext(4385)
链接:http://www.iss.net/security_center/static/4385.php
来源:BUGTRAQ
名称:20000113MisleadingsenseofsecurityinNetscape
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=94790377622943&w=2