Security Lab

Определение существующих имен пользователей в Juniper NetScreen VPN

Дата публикации:21.08.2005
Всего просмотров:1267
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Juniper NetScreen VPN 5.2.0 и более ранние версии

Описание: Удаленный пользователь может определить существующее имя пользователя на целевом устройстве.

Программа отвечает различными ответами, когда введено неправильное имя пользователя или пароль. Удаленный пользователь может послать IKE Aggressive Mode пакет со специальным именем пользователя. Если имя пользователя существует, система ответит на запрос. Если имя пользователя не существует, система не ответит на запрос.

URL производителя:http://www.juniper.net/

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.