安全研究
安全漏洞
Novell iChain Mini FTP Server有效帐号名泄露漏洞
发布日期:2005-03-16
更新日期:2005-03-18
受影响系统:Novell iChain 2.3
描述:
BUGTRAQ ID:
12811
CVE(CAN) ID:
CVE-2005-0797
Novell iChain是一款集成的安全解决方案,可以有效的控制对网络资源的访问。
iChain在处理输入的无效用户名时存在问题,Mini FTP Server可能会泄漏敏感信息。
iChain Mini FTP Server对用户输入的无效和有效的用户名分别回应不同的信息,这样可以使攻击者暴力猜测系统上的有效帐号,从而导致敏感信息泄露。
详细信息:
famato@infobyte:~$ telnet 10.1.10.1 21
Trying 10.1.10.1...
Connected to 10.1.10.1.
Escape character is '^]'.
220 Service Ready
user test
530 Invalid user name
user config
331 User name Okay, need password
<*来源:Francisco Amato (
famato@infobyte.com.ar)
链接:
http://marc.theaimsgroup.com/?l=bugtraq&m=111091027000721&w=2
*>
建议:
厂商补丁:
Novell
------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://support.novell.com/security-alerts浏览次数:3478
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |