Определение существования учетной записи в Novell iChain

Дата публикации:
10.07.2003
Всего просмотров:
736
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Две уязвимости обнаружены в Novell iChain. Удаленный пользователь может определить существование учетной записи. Удаленный пользователь может быть перенаправлен на злонамеренный Web сайт.

Сообщается, что когда удаленный пользователь выполняет попытку входа в систему, система отвечает быстрее, когда имя пользователя правильно и неправильный пароль, чем когда неправильное имя пользователя. В результате удаленный пользователь может по временной задержки определить существование учетной записи.

Также без дополнительных подробностей сообщается, что удаленный пользователь может быть перенаправлен на злонамеренный Web сайт.

Уязвимость обнаружена в Novell iChain Prior to 2.2 Support Pack 1 - Version 2.2.084 Для устранения уязвимости, установите обновленную версию программы, которую можно скачать отсюда:

http://support.novell.com/servlet/filedownload/sec/ftf/ic22sp1.exe

Ссылки: Novell iChain fixes

или введите имя

CAPTCHA