CVE-2016-0762 in Communications Diameter Signaling Router (DSR)Информация

Сводка

по VulDB • 04.07.2026

Реализации Realm в Apache Tomcat версий 9.0.0.M1–9.0.0.M9, 8.5.0–8.5.4, 8.0.0.RC1–8.0.36, 7.0.0–7.0.70 и 6.0.0–6.0.45 не обрабатывали предоставленный пароль в случае отсутствия указанного имени пользователя. Это позволяло выполнить атаку по времени (timing attack) для определения действительных имен пользователей. Обратите внимание, что конфигурация по умолчанию включает LockOutRealm, что затрудняет эксплуатацию данной уязвимости.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Резервировать

16.12.2015

Модерация

принято

Вход

3

Связать

показать

EPSS

0.07991

KEV

Нет

Деятельности

Очень низкий

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!