漏洞信息详情
Sun Java System Access Manager 用户名列举缺陷
- CNNVD编号:CNNVD-200901-444
- 危害等级: 中危
- CVE编号: CVE-2009-0348
- 漏洞类型: 信息泄露
- 发布时间: 2009-01-29
- 威胁类型: 远程
- 更新时间: 2009-05-07
- 厂 商: sun
- 漏洞来源: Marco Mella
漏洞简介
Sun Java System Access Manager 6 2005Q1(又称6.3),7 2005Q4(又称7.0)以及7.1版本中的登录模块会根据用户帐户是否存在而对一个失败的登录尝试作出不同的响应,这使得远程攻击者可以列举出用户名。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
http://www.sun.com/software/products/opensso_enterprise/index.xml
参考网址
来源: VUPEN
名称: ADV-2009-0269
链接:http://www.frsirt.com/english/advisories/2009/0269
来源: SUNALERT
名称: 242026
链接:http://sunsolve.sun.com/search/document.do?assetkey=1-66-242026-1
来源: sunsolve.sun.com
链接:http://sunsolve.sun.com/search/document.do?assetkey=1-21-119465-15-1
来源: XF
名称: sun-jsam-username-info-disclosure(48283)
链接:http://xforce.iss.net/xforce/xfdb/48283
来源: BID
名称: 33489
链接:http://www.securityfocus.com/bid/33489
来源: SECUNIA
名称: 33688
链接:http://secunia.com/advisories/33688
受影响实体
- Sun Java_system_access_manager:7_2005q4:Solaris_8_windows
- Sun Java_system_access_manager:7_2005q4:Solaris_8_x86
- Sun Java_system_access_manager:7_2005q4:Solaris_8_sparc
- Sun Java_system_access_manager:6.3_2005q1:Solaris_10_linux
- Sun Java_system_access_manager:6.3_2005q1:Solaris_10_windows
补丁
暂无
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论