← voltar
CVE-2005-2640

CVE-2005-2640

EPSS 7.1%
Behavioral discrepancy information leak in Juniper Netscreen VPN running ScreenOS 5.2.0 and earlier, when using IKE with pre-shared key authentication, allows remote attackers to enumerate valid usernames via an IKE Aggressive Mode packet, which generates a response if the username is valid but does not respond when the username is invalid.
Produtos afetados
n/a · n/a
PoCs públicas encontradas1
exploitdbwww.exploit-db.com/exploits/26168não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://marc.info/?l=bugtraq&m=112438068426034&w=2http://secunia.com/advisories/16474/http://securitytracker.com/id?1014728http://www.nta-monitor.com/news/vpn-flaws/juniper/netscreen/index.htmhttp://www.securityfocus.com/bid/14595