| Title | F5 FirePass の my.activation.php3 における LDAP アカウント名の有効性を確認される脆弱性 |
|---|---|
| Summary | F5 FirePass の my.activation.php3 は、有効なユーザ名がログイン失敗した場合と無効なユーザ名でログイン失敗した場合で異なるエラーメッセージを表示するため、LDAP アカウント名の有効性を確認される脆弱性が存在します。 |
| Possible impacts | 第三者により、LDAP アカウント名の有効性を確認される可能性があります。 |
| Solution | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| Publication Date | Jan. 12, 2007, midnight |
| Registration Date | June 26, 2012, 3:45 p.m. |
| Last Update | June 26, 2012, 3:45 p.m. |
| CVSS2.0 : 警告 | |
| Score | 5 |
|---|---|
| Vector | AV:N/AC:L/Au:N/C:P/I:N/A:N |
| F5 Networks |
| FirePass 5.4 から 5.5.1 および 6.0 |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2012年06月26日] 掲載 |
Feb. 17, 2018, 10:37 a.m. |
| Summary | my.activation.php3 in F5 FirePass 5.4 through 5.5.1 and 6.0 displays different error messages for failed login attempts with a valid username than for those with an invalid username, which allows remote attackers to confirm the validity of an LDAP account. |
|---|---|
| Summary | my.activation.php3 en F5 FirePass 5.4 hasta 5.5.1 y 6.0 muestra distintos mensajes de error para intentos de autenticación fallidos con nombre de usuario válido para aquellos con un nombre de usuario inválido, lo cual permite a atacantes remotos confirmar la validez de una cuenta LDAP. |
| Publication Date | Jan. 12, 2007, 2:04 p.m. |
| Registration Date | Jan. 29, 2021, 2:04 p.m. |
| Last Update | April 23, 2026, 9:35 a.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:h:f5:firepass:5.4:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:f5:firepass:5.4.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:f5:firepass:5.4.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:f5:firepass:5.4.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:f5:firepass:5.4.4:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:f5:firepass:5.4.5:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:f5:firepass:5.4.6:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:f5:firepass:5.4.7:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:f5:firepass:5.4.8:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:f5:firepass:5.4.9:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:f5:firepass:5.5:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:f5:firepass:5.5.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:f5:firepass:6.0:*:*:*:*:*:*:* | |||||