Ipswitch WhatsUp ProfessionalLogin.asp 信息泄露漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1195014 漏洞类型 未知
发布时间 2006-05-15 更新时间 2006-05-15
CVE编号 CVE-2006-2354 CNNVD-ID CNNVD-200605-272
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
https://www.securityfocus.com/bid/87636
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200605-272
|漏洞详情
IpswitchWhatsUpProfessional2006和IpswitchWhatsUpProfessional2006Premium中的NmConsole/Login.asp产生不同出错信息的方式能使远程攻击者枚举有效用户名。
|受影响的产品
Ipswitch WhatsUp Professional 2006 0 Ipswitch WhatsUp Professional 2005 2006 Premium
|参考资料

来源:SECUNIA
名称:20075
链接:http://secunia.com/advisories/20075
来源:XF
名称:whatsup-login-username-enumeration(26503)
链接:http://xforce.iss.net/xforce/xfdb/26503
来源:OSVDB
名称:25476
链接:http://www.osvdb.org/25476