OPIE账户存在信息泄露漏洞

OPIE账户存在信息泄露漏洞

漏洞ID 1204911 漏洞类型 设计错误
发布时间 2001-12-31 更新时间 2005-10-20
图片[1]-OPIE账户存在信息泄露漏洞-安全小百科CVE编号 CVE-2001-1483
图片[2]-OPIE账户存在信息泄露漏洞-安全小百科CNNVD-ID CNNVD-200112-206
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200112-206
|漏洞详情
One-TimePasswordsInEverything(也称为OPIE)2.32版本和2.4版本存在漏洞。远程攻击者可以通过在用户账户不存在的条件下打印随机口令句以及在用户存在的条件下打印静态口令句来确定用户账户的存在。
|参考资料

来源:XF
名称:opie-verify-accounts(7572)
链接:http://xforce.iss.net/xforce/xfdb/7572
来源:BID
名称:3549
链接:http://www.securityfocus.com/bid/3549

相关推荐: IBM z/OS, OS/390, And z/VM Multiple Unspecified Vulnerabilities

IBM z/OS, OS/390, And z/VM Multiple Unspecified Vulnerabilities 漏洞ID 1097316 漏洞类型 Unknown 发布时间 2005-01-15 更新时间 2005-01-15 CVE编号 N/…

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享