PT-2005-4276 · Fti Technology · Ringtail Casebook

Publicado

2005-11-03

Atualizado

2008-09-05

CVE-2005-3480

CVSS v2.0

5.0

Média

Vetor

AV:N/AC:L/Au:N/C:P/I:N/A:N

Name of the Vulnerable Software and Affected Versions Ringtail CaseBook version 6.1.0

Description The issue allows remote attackers to determine valid usernames by exploiting the different error messages displayed by the login.asp page, depending on whether a user exists or not.

Recommendations For Ringtail CaseBook version 6.1.0, consider modifying the login.asp page to display generic error messages that do not reveal whether a user exists or not, until a patch is available.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2005-3480

Produtos afetados

Ringtail Casebook

PT-2005-4276 · Fti Technology · Ringtail Casebook

CVE-2005-3480

Identificadores relacionados

Produtos afetados

Referências · 4