Security Lab

Определение имени учетной записи в CA Unicenter Management Portal

Дата публикации:23.09.2004
Всего просмотров:1506
Опасность:
Низкая
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная сеть
Воздействие: Раскрытие системных данных
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: CA Unicenter Management Portal 3.x
CA Unicenter Management Portal 2.x
Уязвимые версии: CA Unicenter Management Portal

Описание: Уязвимость обнаружена в CA Unicenter Management Portal. Удаленный пользователь может определить имя учетной записи на целевом приложении.

Удаленный пользователь может запросить "Forgot your Password?", чтобы определить существование запрашиваемого имени пользователя в целевом приложении. Если запрашиваемая учетная запись существует, система отобразит следующее сообщение об ошибке:

 User not found: [username]
Если введено правильное имя пользователя, то выдаст следующее сообщение об ошибке:
Email address not Found

URL производителя:http://www3.ca.com/Solutions/Product.asp?ID=4588

Решение:Отключите возможность восстановления забытых паролей.

Ссылки: CA UniCenter Management Portal Username Enumeration Vulnerability