Vulnerabilidad en Revelación de nombres de usuario en el servidor POP de HP OpenVMS 8.3 (CVE-2007-3729)
Gravedad CVSS v2.0:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
12/07/2007
Última modificación:
09/04/2025
Descripción
La configuración por defecto del servidor POP de TCP/IP Services 5.6 para HP OpenVMS 8.3 genera diferentes respuestas dependiendo de si un nombre de usuario es válido o no, lo cual permite a atacantes remotos enumerar nombres de usuarios POP válidos.
Impacto
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:hp:openvms:8.3:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://groups.google.com/group/comp.os.vms/browse_thread/thread/a5f68773805f862d/8a42e91fe1e9cd36
- http://osvdb.org/37809
- http://secunia.com/advisories/25882
- http://www.securityfocus.com/bid/24751
- https://exchange.xforce.ibmcloud.com/vulnerabilities/35255
- http://groups.google.com/group/comp.os.vms/browse_thread/thread/a5f68773805f862d/8a42e91fe1e9cd36
- http://osvdb.org/37809
- http://secunia.com/advisories/25882
- http://www.securityfocus.com/bid/24751
- https://exchange.xforce.ibmcloud.com/vulnerabilities/35255