Определение имени учетной записи в CA Unicenter Management Portal

Дата публикации:
23.09.2004
Всего просмотров:
1218
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная сеть
Воздействие:
Раскрытие системных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
CA Unicenter Management Portal 3.x
CA Unicenter Management Portal 2.x
Уязвимые версии: CA Unicenter Management Portal

Описание: Уязвимость обнаружена в CA Unicenter Management Portal. Удаленный пользователь может определить имя учетной записи на целевом приложении.

Удаленный пользователь может запросить "Forgot your Password?", чтобы определить существование запрашиваемого имени пользователя в целевом приложении. Если запрашиваемая учетная запись существует, система отобразит следующее сообщение об ошибке:

 User not found: [username]
Если введено правильное имя пользователя, то выдаст следующее сообщение об ошибке:
Email address not Found

URL производителя:http://www3.ca.com/Solutions/Product.asp?ID=4588

Решение:Отключите возможность восстановления забытых паролей.

Ссылки: CA UniCenter Management Portal Username Enumeration Vulnerability

или введите имя

CAPTCHA