Podatność CVE-2002-1064

Podatność CVE-2002-1064

Publikacja: 2002-10-04 Modyfikacja: 2012-02-12

Opis:

Thomas Hauck Jana Server 2.x through 2.2.1, and 1.4.6 and earlier, generates different responses for valid and invalid usernames, which allows remote attackers to identify valid users on the server.

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:N/A:N)

Ogólna skala CVSS	Znaczenie	Łatwość wykorzystania
5/10	2.9/10	10/10

Wymagany dostęp	Złożoność ataku	Autoryzacja
Zdalny	Niska	Nie wymagana
Wpływ na poufność	Wpływ na integralność	Wpływ na dostępność
Częściowy	Brak	Brak

Affected software
T. hauck -> Jana web server

Referencje:

http://www.securityfocus.com/bid/5326

http://www.iss.net/security_center/static/9688.php

http://archives.neohapsis.com/archives/bugtraq/2002-07/0329.html

Copyright 2024, cxsecurity.com