Программа: Tarantella Enterprise 3.30, 3.40; Secure Global Desktop
Enterprise Edition 3.42, 4.00
Уязвимость позволяет злоумышленнику
определить наличие имени пользователя на
системе и механизм аутентификации.
Уязвимость существует на системах, где
несколько пользователей используют один
логин и RSA SecurID. Если удаленный пользователь
некорректно водит имя пользователя,
система выдаст следующее сообщение:
SecurID :ambiguous login -failed.
Удаленный пользователь может определить
наличие имени пользователя на системе и
использует ли он SecurID.
