Несколько уязвимостей в HP TCP/IP Services for OpenVMS

Дата публикации:
04.07.2007
Всего просмотров:
823
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2007-3729
CVE-2007-3730
Вектор эксплуатации:
Локальная сеть
Воздействие:
Брут-форс атака
Раскрытие важных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
HP TCP/IP Services for OpenVMS 5.x
Уязвимые версии: HP TCP/IP Services for OpenVMS 5.6, возможно более ранние версии.

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести брут-форс атаку или получить доступ к важным данным на системе.

1. Уязвимость существует из-за того, что POP сервер возвращает различные ответы в зависимости от валидности введенного имени пользователя. Удаленный пользователь может определить валидные учетные записи в приложении.

2. Уязвимость существует из-за того, что почтовый механизм TCP/IP Services POP3 некорректно утилизирует обнаружение вторжения OpenVMS. Удаленный пользователь может произвести брут-форс атаку.

URL производителя: h71000.www7.hp.com/network/tcpip.html

Решение: Способов устранения уязвимости не существует в настоящее время.

или введите имя

CAPTCHA