Podatność CVE-2009-1293

Podatność CVE-2009-1293

Publikacja: 2009-04-16 Modyfikacja: 2012-02-13

Opis:

The web login functionality (c/portal/login) in Novell Teaming 1.0 through SP3 (1.0.3) generates different error messages depending on whether the username is valid or invalid, which makes it easier for remote attackers to enumerate usernames.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:

	Tytuł	Autor	Data
Med.	Multiple Vulnerabilities in Novell Teaming	Bernhard Mueller	17.04.2009

Typ:

CWE-200

(Information Exposure)

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:N/A:N)

Ogólna skala CVSS	Znaczenie	Łatwość wykorzystania
5/10	2.9/10	10/10

Wymagany dostęp	Złożoność ataku	Autoryzacja
Zdalny	Niska	Nie wymagana
Wpływ na poufność	Wpływ na integralność	Wpływ na dostępność
Częściowy	Brak	Brak

Affected software
Novell -> Teaming

Referencje:

http://www.novell.com/support/php/search.do?cmd=displayKC&docType=kc&externalId=7002997&sliceId=1&docTypeID=DT_TID_1_1&dialogID=33090060&stateId=1%200%2033084737

http://www.securityfocus.com/archive/1/502704/100/0/threaded

http://www.securityfocus.com/bid/34531

http://www.securitytracker.com/id?1022063

http://www.vupen.com/english/advisories/2009/1048

https://www.sec-consult.com/files/20090415-0-novell-teaming.txt

Podatność CVE-2009-1293

The web login functionality (c/portal/login) in Novell Teaming 1.0 through SP3 (1.0.3) generates different error messages depending on whether the username is valid or invalid, which makes it easier for remote attackers to enumerate usernames.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:

Med.

Multiple Vulnerabilities in Novell Teaming

CWE-200

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:N/A:N)

5/10

2.9/10

10/10

Zdalny

Niska

Nie wymagana

Częściowy

Brak

Brak

Affected software

Referencje: