Определение имен пользователей в Microsoft IIS 4.0-6.0
| Дата публикации: | 06.05.2003 |
| Всего просмотров: | 1215 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Уязвимость раскрытия информации обнаружена в Internet Information Server (IIS) Authentication Manager, утилите, используемой для изменения паролей пользователей на системе через Web интерфейс. Удаленный пользователь может определить существование имени пользователя.
Удаленный пользователь может запросить изменение пароля для определенного имени пользователя. Если имя пользователя существует на целевом сервере, целевой сервер ответит следующим сообщением: "The specified network password is not correct."Если не существует, то следующим: "The user name could not be found."Уязвимость обнаружена в Microsoft IIS 4.0-6.0 |
| Ссылки: | Microsoft IIS Authentication Manager Account Conformation Vuln? |