OCS Inventory NG Existing/Non-Existing 用户名列举漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1182732 漏洞类型 信息泄露
发布时间 2009-05-18 更新时间 2009-06-03
CVE编号 CVE-2009-1769 CNNVD-ID CNNVD-200905-290
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
https://www.securityfocus.com/bid/35023
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200905-290
|漏洞详情
OpenComputer和SoftwareInventoryNextGeneration(OCSInventoryNG)是一款帮助网络或系统管理员跟踪网络中的计算机配置和应用程序的工具。OpenComputer和SoftwareInventoryNextGeneration1.01版本的网络界面根据一个用户名是否有效,能产生不同的错误信息,这会允许远程攻击者列举有效用户名。
|受影响的产品
Red Hat Fedora 9 Red Hat Fedora 10 OCS Inventory Team OCS Inventory NG Server 1.01
|参考资料

来源:MISC
链接:http://www.ocsinventory-ng.org/index.php?mact=News,cntnt01,detail,0&cntnt01articleid=133&cntnt01returnid=69
来源:FEDORA
名称:FEDORA-2009-5773
链接:https://www.redhat.com/archives/fedora-package-announce/2009-June/msg00063.html
来源:FEDORA
名称:FEDORA-2009-5769
链接:https://www.redhat.com/archives/fedora-package-announce/2009-June/msg00057.html
来源:FEDORA
名称:FEDORA-2009-5764
链接:https://www.redhat.com/archives/fedora-package-announce/2009-June/msg00050.html
来源:BID
名称:35023
链接:http://www.securityfocus.com/bid/35023
来源:SECUNIA
名称:35313
链接:http://secunia.com/advisories/35313
来源:SECUNIA
名称:35157
链接:http://secunia.com/advisories/35157
来源:bugs.debian.org
链接:http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=529344