漏洞关键信息 标题:H3C SSL VPN Username Enumeration 公告编号:ZSL-2022-5697 类型:本地/远程 影响:敏感信息暴露 风险等级:2/5 发布日期:2022年12月2日 漏洞描述: - 弱点由登录脚本及其验证提供凭据的方式引起。攻击者可以利用此弱点通过 POST参数在受影响的应用程序上枚举有效用户。 供应商:杭州H3C技术有限公司 受影响的版本:N/A 测试版本:ssl vpn网关HttpServer 1.1 制造商状态:N/A PoC:h3c_userenum.txt 发现者:漏洞由Gjoko Krstic发现 - 参考链接: 1. https://www.exploit-db.com/exploits/50742 2. https://packetstormsecurity.com/files/165977/H3C-SSL-VPN-Username-Enumeration.html 3. https://cxsecurity.com/issue/WLB-2022020072 4. https://exchange.xforce.ibmcloud.com/vulnerabilities/219535 变更日志: - 2022年12月2日 - 初始发布 - 2022年2月16日 - 添加参考[1]、[2]、[3]和[4] 联络信息: - 零科学实验室 - 网站:https://www.zeroscience.mk - 电子邮件:lab@zeroscience.mk