Раскрытие имени учетной записи в Intellipeer Email Server

Дата публикации:
29.09.2004
Всего просмотров:
1187
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная сеть
Воздействие:
Раскрытие системных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Intellipeer Email Server 1.x
Уязвимые версии: Intellipeer Email Server 1.0.1

Описание: Уязвимость обнаружена в Intellipeer Email Server. Удаленный пользователь может определить существование учетной записи на почтовом сервере.

Сервер отображает различные сообщения об ошибках при вводе неправильного имени пользователя или пароля. Пример:

-ERR User2 unknown account – имя пользователя не существует
+OK User1 – имя пользователя существует

URL производителя: http://www.nettica.com/Downloads/Default.aspx

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: INTELLIPEER EMAIL SERVER

или введите имя

CAPTCHA