Раскрытие существования учетной записи на всех CISCO IOS устройствах
| Дата публикации: | 30.07.2003 |
| Всего просмотров: | 1268 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Уязвимость раскрытия информации обнаружена в AP1100 Model 1120B сериях беспроводных устройств, но также воздействует на все Cisco IOS системы. Удаленный пользователь может определить существование специфической учетной записи.
Сообщается, что если на устройстве включена telnet служба, то удаленный пользователь может определить существование имени учетной записи на целевом устройстве. Если удаленный пользователь определяет существующее имя учетной записи, то система запросит пароль (сопровождаемый "% Login invalid" ответом, если пароль введен неправильно). Если удаленный пользователь определяет имя учетной записи, которая не существует, система отобразит "% Login invalid" ответ и не запросит пароль. Уязвимость воздействует на Cisco AP1100 Model 1120B серии беспроводных устройств. Однако, как сообщает CISCO, уязвимость воздействует на все CISCO IOS устройства (включая не беспроводные устройства). CISCO сообщает, что такое поведение встречается, когда не используется "aaa new-model" команда. Уязвимость обнаружена в Cisco IOS 11.x - 12.2(4)JA |
| Ссылки: | Cisco Aironet AP1100 Valid Account Disclosure Vulnerability |