PT-2002-3038 · Apple · Mail.App

Publicado

2002-12-31

Atualizado

2008-09-05

CVE-2002-2326

CVSS v2.0

5.0

Média

Vetor

AV:N/AC:L/Au:N/C:P/I:N/A:N

Name of the Vulnerable Software and Affected Versions Mail.app versions 10.0 through 10.0.4 Mail.app versions 10.1 through 10.1.5

Description The default configuration of Mail.app sends iDisk authentication credentials in cleartext when connecting to Mac.com, which could allow remote attackers to obtain passwords by sniffing network traffic.

Recommendations For Mail.app versions 10.0 through 10.0.4, update the configuration to encrypt authentication credentials. For Mail.app versions 10.1 through 10.1.5, update the configuration to encrypt authentication credentials.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-310

Identificadores relacionados

CVE-2002-2326

Produtos afetados

Mail.App

PT-2002-3038 · Apple · Mail.App

CVE-2002-2326

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5