Раскрытие информации в Nortel Contivity VPN

Дата публикации:	10.11.2004
Всего просмотров:	1385
Опасность:	Низкая
Наличие исправления:	Да
Количество уязвимостей:	1
CVE ID:	CVE-2004-1105
Вектор эксплуатации:	Удаленная
Воздействие:	Раскрытие системных данных
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	Nortel Contivity VPN Client
	Уязвимые версии: Nortel Contivity VPN client версии до 5.01_030 Описание: Обнаружена уязвимость в Nortel Contivity VPN client. Удаленный атакующий может определить присутствие учетной записи пользователя на целевой системе. Система возвращает различные ответы в зависимости от того, введен ли неправильный логин или пароль. URL производителя: www.nortel.com Решение: Установите последнюю версию приложения www.nortel.com
Ссылки:	Nortel Contivity VPN Client Lets Remote Users Determine Valid User Account Names

Подпишитесь на email рассылку