Intellipeer POP3 Serverユーザーアカウント列挙
medium Nessus プラグイン ID 14829
Language:
概要
リモートサーバーが、情報漏洩に対して脆弱です。説明
リモートPOP3サーバー(おそらくintellipeer pop3サーバー)は、アカウント列挙問題に対して脆弱です。攻撃者が偽のユーザー名を送信してリモートホストにログインしようとすると、アカウントが存在しない場合はサーバーが特定のエラーメッセージを返信し、アカウントが存在する場合は別のメッセージで返信します。
攻撃者はこの欠陥を利用して、有効なユーザー名とアカウントのリストを取得するために、リモートホストに対してブルートフォース攻撃をセットアップする場合があります。
ソリューション
Intillipeer POP3 Serverバージョン1.02以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: Medium
ID: 14829
ファイル名: intellipeer_disclosure.nasl
バージョン: 1.16
タイプ: remote
ファミリー: Misc.
公開日: 2004/9/27
更新日: 2018/7/12
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 2.5
CVSS v2
リスクファクター: Medium
基本値: 5
現状値: 3.7
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N
脆弱性情報
エクスプロイトの容易さ: No known exploits are available
脆弱性公開日: 2004/9/27
参照情報
CVE: CVE-2004-2150
BID: 11257