Vulnerabilidad en la interfaz web en Open Computer and Software Inventory Next Generation (OCS Inventory NG) (CVE-2009-1769)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-200
Revelación de información
Fecha de publicación:
22/05/2009
Última modificación:
09/04/2025
Descripción
La interfaz web en Open Computer and Software Inventory Next Generation (OCS Inventory NG) versión 1.01 genera diferentes mensajes de error dependiendo de si un nombre de usuario es válido, lo que permite a los atacantes remotos enumerar nombres de usuarios válidos.
Impacto
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:ocsinventory-ng:ocs_inventory_ng:1.01:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=529344
- http://secunia.com/advisories/35157
- http://secunia.com/advisories/35313
- http://www.ocsinventory-ng.org/index.php?mact=News%2Ccntnt01%2Cdetail%2C0&cntnt01articleid=133&cntnt01returnid=69
- http://www.securityfocus.com/bid/35023
- https://www.redhat.com/archives/fedora-package-announce/2009-June/msg00050.html
- https://www.redhat.com/archives/fedora-package-announce/2009-June/msg00057.html
- https://www.redhat.com/archives/fedora-package-announce/2009-June/msg00063.html
- http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=529344
- http://secunia.com/advisories/35157
- http://secunia.com/advisories/35313
- http://www.ocsinventory-ng.org/index.php?mact=News%2Ccntnt01%2Cdetail%2C0&cntnt01articleid=133&cntnt01returnid=69
- http://www.securityfocus.com/bid/35023
- https://www.redhat.com/archives/fedora-package-announce/2009-June/msg00050.html
- https://www.redhat.com/archives/fedora-package-announce/2009-June/msg00057.html
- https://www.redhat.com/archives/fedora-package-announce/2009-June/msg00063.html