Описание
MERAK Mail Server 7.6.0 with Icewarp Web Mail 5.3.0 and Mail Server 7.6.4r with Icewarp Mail Server 5.3.2 uses weak encryption in the (1) users.cfg, (2) settings.cfg, (3) users.dat or (4) user.dat files, which allows local users to extract the passwords.
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:icewarp:web_mail:5.3.0:*:*:*:*:*:*:*
cpe:2.3:a:icewarp:web_mail:5.3.2:*:*:*:*:*:*:*
cpe:2.3:a:merak:mail_server:7.6.0:*:*:*:*:*:*:*
cpe:2.3:a:merak:mail_server:7.6.4r:*:*:*:*:*:*:*
EPSS
Процентиль: 9%
0.00033
Низкий
7.2 High
CVSS2
Дефекты
NVD-CWE-Other
Связанные уязвимости
github
почти 4 года назад
MERAK Mail Server 7.6.0 with Icewarp Web Mail 5.3.0 and Mail Server 7.6.4r with Icewarp Mail Server 5.3.2 uses weak encryption in the (1) users.cfg, (2) settings.cfg, (3) users.dat or (4) user.dat files, which allows local users to extract the passwords.
EPSS
Процентиль: 9%
0.00033
Низкий
7.2 High
CVSS2
Дефекты
NVD-CWE-Other