Раскрытие информации в Nortel Contivity VPN

Дата публикации:
10.11.2004
Всего просмотров:
1092
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Раскрытие системных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Nortel Contivity VPN Client
Уязвимые версии: Nortel Contivity VPN client версии до 5.01_030

Описание:
Обнаружена уязвимость в Nortel Contivity VPN client. Удаленный атакующий может определить присутствие учетной записи пользователя на целевой системе.

Система возвращает различные ответы в зависимости от того, введен ли неправильный логин или пароль.

URL производителя: www.nortel.com

Решение: Установите последнюю версию приложения
www.nortel.com

Ссылки: Nortel Contivity VPN Client Lets Remote Users Determine Valid User Account Names

или введите имя

CAPTCHA