Ракрытие имен учетной записи в Qualcomm Qpopper
| Дата публикации: | 20.03.2003 |
| Всего просмотров: | 998 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Уязвимость раскрытия информации обнаружена в Qualcomm Qpopper POP3 почтовом сервере. Удаленный пользователь может определить существование учетной записи пользователя.
Удаленный пользователь может запросить идентификацию на определенное имя пользователя и, основываясь на синхронизации ответа от сервера, определить, существует ли имя пользователя на сервере. Система будет ждать приблизительно 10 секунд, чтобы ответить на запрос с правильным именем, но с недопустимым паролем. Напротив, система ответит немедленно на запрос с недопустимым именем пользователя. Уязвимость обнаружена в Qpopper E-mail Server 4.0.4 |
| Ссылки: | qpopper timing analysis on to determine if a username exists |