漏洞信息详情
Novell iChain Mini FTP Server 有效帐号名泄露漏洞
- CNNVD编号:CNNVD-200503-113
- 危害等级: 低危
- CVE编号: CVE-2005-0797
- 漏洞类型: 信息泄露
- 发布时间: 2005-03-15
- 威胁类型: 远程
- 更新时间: 2005-10-20
- 厂 商: novell
- 漏洞来源: Francisco Amato f...
漏洞简介
Novell iChain是一款集成的安全解决方案,可以有效的控制对网络资源的访问。
iChain在处理输入的无效用户名时存在问题,Mini FTP Server可能会泄漏敏感信息。
iChain Mini FTP Server对用户输入的无效和有效的用户名分别回应不同的信息,这样可以使攻击者暴力猜测系统上的有效帐号,从而导致敏感信息泄露。
详细信息:
famato@infobyte:~$ telnet 10.1.10.1 21
Trying 10.1.10.1...
Connected to 10.1.10.1.
Escape character is \'\'^]\'\'.
220 Service Ready
user test
530 Invalid user name
user config
331 User name Okay, need password
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
http://support.novell.com/security-alerts
参考网址
来源: BID
名称: 12811
链接:http://www.securityfocus.com/bid/12811
来源: MISC
链接:http://www.infobyte.com.ar/adv/ISR-04.HTML
来源: SECUNIA
名称: 14607
链接:http://secunia.com/advisories/14607
来源: BUGTRAQ
名称: 20050315 [ISR] - Novell iChain Mini FTP Server Valid User Disclosure Vulnerability
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=111091027000721&w=2
受影响实体
- Novell Ichain:2.3:Sp2
- Novell Ichain:2.3
- Novell Ichain:2.2:Sp3
- Novell Ichain:2.2:Sp2
- Novell Ichain:2.2:Sp1a
补丁
暂无
评论