F5 Firepass 'my.activation.php3' 多个输入验证漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1192151 漏洞类型 输入验证
发布时间 2007-01-12 更新时间 2007-01-13
CVE编号 CVE-2007-0195 CNNVD-ID CNNVD-200701-177
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200701-177
|漏洞详情
F5FirePass5.4到5.5.1和6.0中的my.activation.php3会依据登录的用户名是否有效而生成不同的错误信息,这使得远程攻击者可以确定出一个LDAP帐户的有效性。
|参考资料

来源:tech.f5.com
链接:https://tech.f5.com/home/solutions/sol6923.html
来源:BID
名称:21957
链接:http://www.securityfocus.com/bid/21957
来源:MISC
链接:http://www.mnin.org/advisories/2007_firepass.pdf
来源:OSVDB
名称:32736
链接:http://www.osvdb.org/32736
来源:SECUNIA
名称:23627
链接:http://secunia.com/advisories/23627
来源:FULLDISC
名称:20070106NNL-Labs&MNIN-F5FirePassSecurityAdvisory
链接:http://lists.grok.org.uk/pipermail/full-disclosure/2007-January/051651.html