1 results (0.014 seconds)

CVSS: 5.0EPSS: 0%CPEs: 1EXPL: 0

The Sametime server in IBM Lotus Instant Messaging and Web Conferencing 6.5.1 generates error messages for a failed logon attempt with different time delays depending on whether the user account exists, which allows remote attackers to enumerate valid usernames. El servidor Sametime de IBM Lotus Instant Messaging and Web Conferencing v6.5.1 genera mensajes de error para los intentos fallidos de inicio de sesión con diferentes retardos de tiempo en función de si existe la cuenta de usuario o no, lo que permite a atacantes remotos discernir los nombres de usuario válidos. • http://www.securityfocus.com/bid/35614 http://www.senseofsecurity.com.au/advisories/SOS-09-004.pdf • CWE-255: Credentials Management Errors •