Innovative Interfaces Sierra Library Services Platform 安全漏洞

漏洞信息详情

Innovative Interfaces Sierra Library Services Platform 安全漏洞

• CNNVD编号：CNNVD-201408-485
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2014-5137
  
• 漏洞类型：
  
  
  信息泄露
  
• 发布时间：
  
  2014-08-26
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2014-09-03
  
• 厂        商：
  
  iii
• 漏洞来源：
  CAaNES

Innovative Interfaces Sierra Library Services Platform是美国Innovative Interfaces公司的一套综合图书馆系统/图书馆服务平台（ILS/LSP，它提供数据库组件、完善的资源管理和数据库管理自动化等。

Innovative Interfaces Sierra Library Services Platform 1.2_3版本中存在安全漏洞，该漏洞源于程序根据用户账户是否存在对登录请求提供不同的响应。远程攻击者可通过发送一系列登录请求利用该漏洞枚举账户名。

目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法：

http://www.iii.com/products/sierra

来源:BUGTRAQ

链接:http://www.securityfocus.com/archive/1/archive/1/533267/100/0/threaded

来源: BID

链接:http://www.securityfocus.com/bid/69468