漏洞标题
N/A
漏洞描述信息
## 漏洞概述
BMC Remedy Action Request System 5.01.02 Patch 1267在登录失败时,对于有效用户名和无效用户名生成不同的错误消息,这使得远程攻击者能够确定有效的账户名称。
## 影响版本
- BMC Remedy Action Request System 5.01.02 Patch 1267
## 漏洞细节
该漏洞源于系统在处理登录失败时,对于有效用户名和无效用户名显示不同错误消息。这种行为模式允许攻击者通过观察错误消息来推测哪些用户名是有效的。
## 影响
远程攻击者能够通过分析登录失败时返回的不同错误消息来识别有效的账户名称,从而增加攻击的成功率。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
BMC Remedy Action Request System 5.01.02 Patch 1267 generates different error messages for failed login attempts with a valid username than for those with an invalid username, which allows remote attackers to determine valid account names.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
BMC Remedy Action Request System 未明漏洞
漏洞描述信息
BMC Remedy Action Request System 5.01.02补丁1267会很据一个登录的用户名是否有效而生成不同的错误信息,这使得远程攻击者可以决定出有效的账户名。
CVSS信息
N/A
漏洞类别
授权问题