пароль имеет слабое шифрование, кроме того не ограничено число попыток его ввода.
vulners.com/securityvulns/securityvulns:doc:1926