Определение существующих имен пользователей в Juniper NetScreen VPN

Дата публикации:
21.08.2005
Всего просмотров:
1020
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Juniper NetScreen VPN 5.2.0 и более ранние версии

Описание: Удаленный пользователь может определить существующее имя пользователя на целевом устройстве.

Программа отвечает различными ответами, когда введено неправильное имя пользователя или пароль. Удаленный пользователь может послать IKE Aggressive Mode пакет со специальным именем пользователя. Если имя пользователя существует, система ответит на запрос. Если имя пользователя не существует, система не ответит на запрос.

URL производителя:http://www.juniper.net/

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

или введите имя

CAPTCHA