Две уязвимости обнаружены в Novell iChain. Удаленный пользователь может определить существование учетной записи. Удаленный пользователь может быть перенаправлен на злонамеренный Web сайт.
Сообщается, что когда удаленный пользователь выполняет попытку входа в систему, система отвечает быстрее, когда имя пользователя правильно и неправильный пароль, чем когда неправильное имя пользователя. В результате удаленный пользователь может по временной задержки определить существование учетной записи.
Также без дополнительных подробностей сообщается, что удаленный пользователь может быть перенаправлен на злонамеренный Web сайт.
Уязвимость обнаружена в Novell iChain Prior to 2.2 Support Pack 1 - Version 2.2.084.
