VULHUB ™

Novell iChain是一款集成的安全解决方案，可以有效的控制对网络资源的访问。 iChain在处理输入的无效用户名时存在问题，Mini FTP Server可能会泄漏敏感信息。 iChain Mini FTP Server对用户输入的无效和有效的用户名分别回应不同的信息，这样可以使攻击者暴力猜测系统上的有效帐号，从而导致敏感信息泄露。 详细信息： famato@infobyte：~$ telnet 10.1.10.1 21 Trying 10.1.10.1... Connected to 10.1.10.1. Escape character is \'\'^]\'\'. 220 Service Ready user test 530 Invalid user name user config 331 User name Okay， need password

Novell iChain是一款集成的安全解决方案，可以有效的控制对网络资源的访问。 iChain在处理输入的无效用户名时存在问题，Mini FTP Server可能会泄漏敏感信息。 iChain Mini FTP Server对用户输入的无效和有效的用户名分别回应不同的信息，这样可以使攻击者暴力猜测系统上的有效帐号，从而导致敏感信息泄露。 详细信息： famato@infobyte：~$ telnet 10.1.10.1 21 Trying 10.1.10.1... Connected to 10.1.10.1. Escape character is \'\'^]\'\'. 220 Service Ready user test 530 Invalid user name user config 331 User name Okay， need password