| タイトル | IBM Lotus Instant Messaging および Web Conferencing における有効なユーザ名を列挙される脆弱性 |
|---|---|
| 概要 | IBM Lotus Instant Messaging および Web Conferencing の Sametime サーバは、ログイン失敗時にユーザアカウントが存在するか否かにより、異なる遅延時間でエラーメッセージを生成するため、有効なユーザ名を列挙される脆弱性が存在します。 |
| 想定される影響 | 第三者により、有効なユーザ名を列挙される可能性があります。 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 公表日 | 2009年7月13日0:00 |
| 登録日 | 2012年9月25日17:27 |
| 最終更新日 | 2012年9月25日17:27 |
| CVSS2.0 : 警告 | |
| スコア | 5 |
|---|---|
| ベクター | AV:N/AC:L/Au:N/C:P/I:N/A:N |
| IBM |
| lotus instant messaging and web conferencing 6.5.1 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2012年09月25日] 掲載 |
2018年2月17日10:37 |
| 概要 | The Sametime server in IBM Lotus Instant Messaging and Web Conferencing 6.5.1 generates error messages for a failed logon attempt with different time delays depending on whether the user account exists, which allows remote attackers to enumerate valid usernames. |
|---|---|
| 概要 | El servidor Sametime de IBM Lotus Instant Messaging and Web Conferencing v6.5.1 genera mensajes de error para los intentos fallidos de inicio de sesión con diferentes retardos de tiempo en función de si existe la cuenta de usuario o no, lo que permite a atacantes remotos discernir los nombres de usuario válidos. |
| 公表日 | 2009年7月13日23:30 |
| 登録日 | 2021年1月29日13:20 |
| 最終更新日 | 2026年4月23日9:35 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:ibm:lotus_instant_messaging_and_web_conferencing:6.5.1:*:*:*:*:*:*:* | |||||