• Партнер

  • Программа: Tarantella Enterprise 3.30, 3.40; Secure Global Desktop
    Enterprise Edition 3.42, 4.00

    Уязвимость позволяет злоумышленнику
    определить наличие имени пользователя на
    системе и механизм аутентификации.
    Уязвимость существует на системах, где
    несколько пользователей используют один
    логин и RSA SecurID. Если удаленный пользователь
    некорректно водит имя пользователя,
    система выдаст следующее сообщение:

    SecurID :ambiguous login -failed.

    Удаленный пользователь может определить
    наличие имени пользователя на системе и
    использует ли он SecurID.

    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии