Две уязвимости обнаружены в Novell iChain. Удаленный пользователь может определить существование учетной записи. Удаленный пользователь может быть перенаправлен на злонамеренный Web сайт. 

Сообщается, что когда удаленный пользователь выполняет попытку входа в систему, система отвечает быстрее, когда имя пользователя правильно и неправильный пароль, чем когда неправильное имя пользователя. В результате удаленный пользователь может по временной задержки определить существование учетной записи. 

Также без дополнительных подробностей сообщается, что удаленный пользователь может быть перенаправлен на злонамеренный Web сайт. 

Уязвимость обнаружена в Novell iChain Prior to 2.2 Support Pack 1 — Version 2.2.084.



Оставить мнение