Описание
IBM Sterling File Gateway 6.0.0.0 through 6.1.2.5 and 6.2.0.0 through 6.2.0.1 could allow an authenticated user to enumerate usernames due to an observable discrepancy in request responses.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 6.0.0.0 (включая) до 6.1.2.5 (включая)Версия от 6.2.0.0 (включая) до 6.2.0.1 (включая)
Одно из
cpe:2.3:a:ibm:sterling_file_gateway:*:*:*:*:*:*:*:*
cpe:2.3:a:ibm:sterling_file_gateway:*:*:*:*:*:*:*:*
EPSS
Процентиль: 27%
0.00096
Низкий
4.3 Medium
CVSS3
Дефекты
CWE-204
CWE-203
Связанные уязвимости
CVSS3: 4.3
github
около 1 года назад
IBM Sterling File Gateway 6.0.0.0 through 6.1.2.5 and 6.2.0.0 through 6.2.0.1 could allow an authenticated user to enumerate usernames due to an observable discrepancy in request responses.
CVSS3: 4.3
fstec
около 1 года назад
Уязвимость файлового шлюза IBM Sterling File Gateway, связанная с несоответствием ответов на входящие запросы, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS
Процентиль: 27%
0.00096
Низкий
4.3 Medium
CVSS3
Дефекты
CWE-204
CWE-203