보안솔루션, 보안컨설팅의 최강자! 종합보안회사 시큐아이

취약점ID	18028
위험도	20
포트	110
프로토콜	TCP
분류	Pop3
상세설명	해당 POP 서버는 Attacker가 원격으로 호스트 내에 등록된 로그인 계정들의 리스트를 얻어갈 수 있게 해 준다. 특히, Netscape Messaging Server 4.15에 있는 POP3 서버는 틀린 패스워드에 대한 인증 에러 메시지와 존재하지 않는 사용자명에 대한 에러 메시지를 다르게 보여준다. 이것은 스팸 리스트에 대한 "harvest"(사용자 정보 자동추출) 이메일 주소로 사용될 수 있다. * 참고 사이트: http://www.iss.net/security_center/static/5364.php http://www.securityfocus.com/bid/1787 * 영향을 받는 플랫폼: Linux Any version Unix Any version
해결책	2014년 6월 현재는 해결책이 없다. 필요하다면 다른 POP3 서버로 교체하여야 한다.
관련 URL	CVE-2000-0960 (CVE)
관련 URL	(SecurityFocus)
관련 URL	(ISS)