CVE-2007-4422
https://notcve.org/view.php?id=CVE-2007-4422
The login interface in Symantec Enterprise Firewall 6.x, when a VPN with pre-shared key (PSK) authentication is enabled, generates different responses depending on whether or not a username is valid, which allows remote attackers to enumerate valid usernames. La interfaz de inicio de sesión en Symantec Enterprise Firewall 6.x, cuando está habilitada la VPN con autenticación por clave compartida previamente (pre-shared key o PSK), genera diferentes respuestas dependiendo de si un nombre de usuario es válido o no, lo cual permite a atacantes remotos enumerar nombres de usuario válidos. • http://secunia.com/advisories/26511 http://www.osvdb.org/36489 http://www.securityfocus.com/bid/25338 http://www.securitytracker.com/id?1018578 http://www.symantec.com/avcenter/security/Content/2007.08.16.html http://www.vupen.com/english/advisories/2007/2909 https://exchange.xforce.ibmcloud.com/vulnerabilities/36081 •