Novell iChain Mini FTP Server有效帐号名泄露漏…

发布日期：2005-03-16
更新日期：2005-03-18

受影响系统：

Novell iChain 2.3

描述：

---

BUGTRAQ ID: 12811
CVE(CAN) ID: CVE-2005-0797

Novell iChain是一款集成的安全解决方案，可以有效的控制对网络资源的访问。

iChain在处理输入的无效用户名时存在问题，Mini FTP Server可能会泄漏敏感信息。

iChain Mini FTP Server对用户输入的无效和有效的用户名分别回应不同的信息，这样可以使攻击者暴力猜测系统上的有效帐号，从而导致敏感信息泄露。

详细信息：

famato@infobyte:~$ telnet 10.1.10.1 21
Trying 10.1.10.1...
Connected to 10.1.10.1.
Escape character is '^]'.
220 Service Ready
user test
530 Invalid user name
user config
331 User name Okay, need password

<*来源：Francisco Amato （famato@infobyte.com.ar）

链接：http://marc.theaimsgroup.com/?l=bugtraq&m=111091027000721&w=2
*>

建议：

---

厂商补丁：

Novell
------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://support.novell.com/security-alerts

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有