一、 漏洞 CVE-2014-8309 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
SAP BusinessObjects 4.0 和 BusinessObjects XI (BOXI) R2 和 3.1 为失败的登录尝试生成错误消息,根据用户账户是否存在,时间延迟有所不同,这允许远程攻击者通过 SecEnterprise 认证请求访问会话 Web 服务来枚举有效的用户名。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
SAP BusinessObjects 4.0 and BusinessObjects XI (BOXI) R2 and 3.1 generates error messages for a failed logon attempt with different time delays depending on whether the user account exists, which allows remote attackers to enumerate valid usernames via SecEnterprise authentication requests to the Session web service.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
SAP BusinessObjects和BusinessObjects XI 用户名枚举漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
SAP BusinessObjects和BusinessObjects XI(BOXI)都是德国思爱普(SAP)公司的商务智能软件和企业绩效解决方案。该方案提供报表、绩效管理和数据基础等功能。 SAP BusinessObjects 4.0版本和BOXI R2版本和3.1版本中存在安全漏洞,该漏洞源于远程服务器会根据用户账户是否存在返回消息。远程攻击者可通过向Session web服务发送SecEnterprise身份验证请求利用该漏洞枚举有效的用户名。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
信息泄露
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2014-8309 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2014-8309 的情报信息