Уязвимость почтовых клиентов Mutt и NeoMutt связана с ошибками проверки криптографической подписи при обработке полей заголовка. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, изменить список доверенных получателей и раскрыть защищаемую информацию
Компенсирующие меры:
- отключение неиспользуемых учетных записей, а также учетных записей недоверенных пользователей;
- принудительная смена паролей пользователей;
- ограничение доступа к командной строке для недоверенных пользователей;
- использование антивирусных средств защиты;
- мониторинг действий пользователей.
| Балл | 7.1 — высокая опасность |