Раскрытие информации в fingerd для Solaris

Дата публикации:24.10.2001
Всего просмотров:845
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Версия fingerd для Solaris может позволить удаленному нападающему раскрыть список всех учетных записей на компьютере, при выполнении finger запроса. Следующий запрос раскрывает список пользователей: finger 'a b c d e f g h'@sunhost раскрытая информация может использоваться в дальнейших нападениях на компьютер.