• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Перечисление пользователей

Главная Специалистам База уязвимостей Перечисление пользователей

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:N/A:N)
Производитель ПО
Наименование ПО
MySQL Server (5.5.0, 5.5.39, 5.6.0, 5.6.20)
Описание
Уязвимость существует в MySQL и MariaDB из-за разницы во временной задержке при формировании различных сообщений об ошибках, в зависимости от существования/отсутствия имени пользователя. Эксплуатация данной уязвимости позволяет злоумышленникам, действующим удаленно, перечислить действующие имена пользователей.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.mysql.com/
Отказ в обслуживании Отказ в обслуживании