漏洞信息详情
OCS Inventory NG Existing/Non-Existing 用户名列举漏洞
- CNNVD编号:CNNVD-200905-290 <!--
- 危害等级: 中危-->
- 危害等级: 中危
- CVE编号: CVE-2009-1769
- 漏洞类型: 信息泄露
- 发布时间: 2009-05-22
- 威胁类型: 远程
- 更新时间: 2009-06-10
- 厂 商: ocsinventory-ng
- 漏洞来源: Will Aoki
-
漏洞简介
Open Computer和Software Inventory Next Generation (OCS Inventory NG)是一款帮助网络或系统管理员跟踪网络中的计算机配置和应用程序的工具。
Open Computer和Software Inventory Next Generation 1.01版本的网络界面根据一个用户名是否有效,能产生不同的错误信息,这会允许远程攻击者列举有效用户名。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
http://www.ocsinventory-ng.org/index.php?page=features
参考网址
来源: MISC
链接:http://www.ocsinventory-ng.org/index.php?mact=News,cntnt01,detail,0&cntnt01articleid=133&cntnt01returnid=69
来源: FEDORA
名称: FEDORA-2009-5773
链接:https://www.redhat.com/archives/fedora-package-announce/2009-June/msg00063.html
来源: FEDORA
名称: FEDORA-2009-5769
链接:https://www.redhat.com/archives/fedora-package-announce/2009-June/msg00057.html
来源: FEDORA
名称: FEDORA-2009-5764
链接:https://www.redhat.com/archives/fedora-package-announce/2009-June/msg00050.html
来源: BID
名称: 35023
链接:http://www.securityfocus.com/bid/35023
来源: SECUNIA
名称: 35313
链接:http://secunia.com/advisories/35313
来源: SECUNIA
名称: 35157
链接:http://secunia.com/advisories/35157
来源: bugs.debian.org
链接:http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=529344
受影响实体
- Ocsinventory-Ng Ocs_inventory_ng:1.01<!--2000-1-1-->
补丁
暂无
还没有评论,来说两句吧...