IBM Lotus Sametime用户名枚举漏洞 CVE-2009-2435 CNNVD-200907-175

5.0 AV AC AU C I A
发布: 2009-07-13
修订: 2024-02-14

Lotus Sametime是IBM推出的统一商务协作平台,集成了即时消息与Web会议、语音通讯、移动设备等服务。 在试图登录到Lotus Sametime时,如果用户提交的是有效的用户名和无效口令,服务器经过5-8秒返回Invalid logon出错消息,而如果提及了无效的用户名和无效的口令,只需1-3秒就会返回上述出错消息。攻击者可以利用这个时间上的差异判断用户名是否有效。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息