Пароль передается в формате cryp() без механизма challenge-response что делает возможным replay-атаки и атаки на перебор.
vulners.com/securityvulns/securityvulns:doc:2202