CVE-1999-1366
NiskiePrawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 10 — wyżej niż 10% wszystkich znanych CVE
Streszczenie
Klient poczty elektronicznej Pegasus w wersji 3.0 i wcześniejszych używa słabej kryptografii do przechowywania haseł POP3 w pliku pmail.ini, co umożliwia lokalnym użytkownikom łatwe odszyfrowanie haseł i odczytanie wiadomości e-mail.
Ocena ryzyka
Słabe zabezpieczenia haseł mogą prowadzić do nieautoryzowanego dostępu do kont e-mail, co stwarza ryzyko wycieku poufnych informacji.
Rekomendacja
Zaleca się aktualizację klienta Pegasus do najnowszej wersji, która stosuje silniejsze metody szyfrowania haseł.
Oryginalny opis (angielski, źródło NVD)
Pegasus e-mail client 3.0 and earlier uses weak encryption to store POP3 passwords in the pmail.ini file, which allows local users to easily decrypt the passwords and read e-mail.

