VMware SpringSource Spring Security 安全漏洞 CVE-2012-5055 CNNVD-201212-081

5.0 AV AC AU C I A
发布: 2012-12-05
修订: 2012-12-28

VMware SpringSource Spring Security 2.0.8之前版本、3.0.8之前的3.0.x版本以及3.1.3之前的3.1.x版本中的DaoAuthenticationProvider中存在漏洞。该漏洞源于如果没有发现用户,程序将不对密码进行验证,这使得响应延迟被缩短。通过发送一系列的登录请求,远程攻击者利用该漏洞枚举出有效的用户名。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有15条受影响产品信息