Podatność CVE-2001-1483

Podatność CVE-2001-1483

Publikacja: 2001-12-31 Modyfikacja: 2012-02-12

Opis:

One-Time Passwords In Everything (a.k.a OPIE) 2.32 and 2.4 allows remote attackers to determine the existence of user accounts by printing random passphrases if the user account does not exist and static passphrases if the user account does exist.

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:N/A:N)

Ogólna skala CVSS	Znaczenie	Łatwość wykorzystania
5/10	2.9/10	10/10

Wymagany dostęp	Złożoność ataku	Autoryzacja
Zdalny	Niska	Nie wymagana
Wpływ na poufność	Wpływ na integralność	Wpływ na dostępność
Częściowy	Brak	Brak

Affected software
NRL -> OPIE

Referencje:

http://www.securityfocus.com/bid/3549

https://exchange.xforce.ibmcloud.com/vulnerabilities/7572

Copyright 2024, cxsecurity.com