Noterl ContivityVPNClient ErrorMessage 信息泄露漏洞

漏洞信息详情

Noterl ContivityVPNClient ErrorMessage 信息泄露漏洞

• CNNVD编号：CNNVD-200501-213
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2004-1105
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2005-01-10
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-08-30
  
• 厂        商：
  
  nortel
• 漏洞来源：

Nortel Networks Contivity VPN Client是北电VPN设备的客户端软件。
Nortel Networks Contivity VPN客户端存在信息泄露漏洞。
由于显示的错误信息是根据用户名有效与否而定的，这可能使远程攻击者获取敏感信息。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：
http://support.nortel.com/go/main.jsp?cscat=SOFTWARE&poid=10621

来源: US-CERT
链接:http://www.kb.cert.org/vuls/id/CRDY-626N7F

来源US-CERT: Vulnerability Note
名称: VU#830214
链接:http://www.kb.cert.org/vuls/id/830214

来源: BID
名称: 11623
链接:http://www.securityfocus.com/bid/11623

来源: XF
名称: nortel-contivity-info-disclosure(17988)
链接:http://xforce.iss.net/xforce/xfdb/17988

来源: MISC
链接:http://www.nii.co.in/vuln/contivity.html

来源: FULLDISC
名称: 20041110 Nortel Networks Contivity VPN Client information leakage vulnerability
链接:http://archives.neohapsis.com/archives/fulldisclosure/2004-11/0291.html