Katalog CVE

CVE-1999-1366

Niskie
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.20%

Percentyl 10 — wyżej niż 10% wszystkich znanych CVE

Streszczenie

Klient poczty elektronicznej Pegasus w wersji 3.0 i wcześniejszych używa słabej kryptografii do przechowywania haseł POP3 w pliku pmail.ini, co umożliwia lokalnym użytkownikom łatwe odszyfrowanie haseł i odczytanie wiadomości e-mail.

Ocena ryzyka

Słabe zabezpieczenia haseł mogą prowadzić do nieautoryzowanego dostępu do kont e-mail, co stwarza ryzyko wycieku poufnych informacji.

Rekomendacja

Zaleca się aktualizację klienta Pegasus do najnowszej wersji, która stosuje silniejsze metody szyfrowania haseł.

Oryginalny opis (angielski, źródło NVD)

Pegasus e-mail client 3.0 and earlier uses weak encryption to store POP3 passwords in the pmail.ini file, which allows local users to easily decrypt the passwords and read e-mail.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS