Раскрытие имен пользователей в AS/400 LDAP Server

Дата публикации:
01.04.2005
Всего просмотров:
937
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: OS/400 5.2 и более поздние версии

Описание:
Уязвимость позволяет удаленному авторизованному пользователю определить наличие учетной записи на системе.

В конфигурации по умолчанию, AS/400 LDAP Server хранит профили пользователей в дереве каталогов LDAP. Удаленный авторизованный пользователь может с помощью поиска получить список профилей других пользователей из его группы.

URL производителя: ibm.com

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: AS/400 LDAP user accounts disclosure

или введите имя

CAPTCHA