Security Lab

Раскрытие имен пользователей в AS/400 LDAP Server

Дата публикации:01.04.2005
Всего просмотров:1203
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: OS/400 5.2 и более поздние версии

Описание:
Уязвимость позволяет удаленному авторизованному пользователю определить наличие учетной записи на системе.

В конфигурации по умолчанию, AS/400 LDAP Server хранит профили пользователей в дереве каталогов LDAP. Удаленный авторизованный пользователь может с помощью поиска получить список профилей других пользователей из его группы.

URL производителя: ibm.com

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: AS/400 LDAP user accounts disclosure