Security Lab

Раскрытие информации в Nortel Contivity VPN

Дата публикации:10.11.2004
Всего просмотров:1353
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Раскрытие системных данных
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Nortel Contivity VPN Client
Уязвимые версии: Nortel Contivity VPN client версии до 5.01_030

Описание:
Обнаружена уязвимость в Nortel Contivity VPN client. Удаленный атакующий может определить присутствие учетной записи пользователя на целевой системе.

Система возвращает различные ответы в зависимости от того, введен ли неправильный логин или пароль.

URL производителя: www.nortel.com

Решение: Установите последнюю версию приложения
www.nortel.com

Ссылки: Nortel Contivity VPN Client Lets Remote Users Determine Valid User Account Names