Security Lab

Раскрытие имени учетной записи в Intellipeer Email Server

Дата публикации:29.09.2004
Всего просмотров:1335
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная сеть
Воздействие: Раскрытие системных данных
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Intellipeer Email Server 1.x
Уязвимые версии: Intellipeer Email Server 1.0.1

Описание: Уязвимость обнаружена в Intellipeer Email Server. Удаленный пользователь может определить существование учетной записи на почтовом сервере.

Сервер отображает различные сообщения об ошибках при вводе неправильного имени пользователя или пароля. Пример:

-ERR User2 unknown account – имя пользователя не существует
+OK User1 – имя пользователя существует

URL производителя: http://www.nettica.com/Downloads/Default.aspx

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: INTELLIPEER EMAIL SERVER