漏洞标题
N/A
漏洞描述信息
tollgrade LightHouse SMS 5.1 patch 3之前的版本在用户名是否存在时,为失败的登录尝试提供不同的错误消息,这使远程攻击者可以通过一系列尝试来枚举用户名称。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Tollgrade LightHouse SMS before 5.1 patch 3 provides different error messages for failed authentication attempts depending on whether the username exists, which allows remote attackers to enumerate account names via a series of attempts.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Tollgrade LightHouse SMS 安全漏洞
漏洞描述信息
Tollgrade LightHouse SMS(Sensor Management System)是美国Tollgrade公司的一套基于Web的智能电网灯塔传感器管理系统。 Tollgrade LightHouse SMS 5.1 patch 3之前的版本中存在安全漏洞,该漏洞源于程序针对登录失败的用户提供不同的错误消息。远程攻击者可利用该漏洞枚举出账户名称。
CVSS信息
N/A
漏洞类别
信息泄露