Программа: Tarantella Enterprise 3.30, 3.40; Secure Global Desktop
Enterprise Edition 3.42, 4.00

Уязвимость позволяет злоумышленнику
определить наличие имени пользователя на
системе и механизм аутентификации.
Уязвимость существует на системах, где
несколько пользователей используют один
логин и RSA SecurID. Если удаленный пользователь
некорректно водит имя пользователя,
система выдаст следующее сообщение:

SecurID :ambiguous login -failed.

Удаленный пользователь может определить
наличие имени пользователя на системе и
использует ли он SecurID.



Оставить мнение