发布日期：2025-07-04
更新日期：2025-08-11

受影响系统：

Ergon Informatik AG Airlock IAM 8.3.1
Ergon Informatik AG Airlock IAM 8.2.4
Ergon Informatik AG Airlock IAM 8.1.7
Ergon Informatik AG Airlock IAM 8.0.8
Ergon Informatik AG Airlock IAM 7.7.9

描述：

---

CVE(CAN) ID: CVE-2025-6056

Ergon Informatik AG Airlock IAM是瑞士Ergon Informatik AG公司的一个安全访问管理系统。
Ergon Informatik AG Airlock IAM 7.7.9版本、8.0.8版本、8.1.7版本、8.2.4版本和8.3.1版本存在用户名枚举漏洞，该漏洞源于密码重置时间差异，攻击者可利用该漏洞获取有效用户名列表。

<**>

建议：

---

厂商补丁：

Ergon Informatik AG
-------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://docs.airlock.com/iam/8.3/index/1714273434693.html

浏览次数：72
严重程度：0（网友投票）