Уязвиомсть протокола авторизации позволяет скомпрометировать клиента при возможности перехвата траффика (man-in-the-middle).
vulners.com/securityvulns/securityvulns:doc:1296