CH azonosító
CH-5942Angol cím
IBM Lotus Domino SSL/TLS Initialization Vector Selection WeaknessFelfedezés dátuma
2011.11.10.Súlyosság
AlacsonyÖsszefoglaló
Az IBM Lotus Domino egy sérülékenységét jelentették, amit kihasználva a támadók bizalmas információkat szerezhetnek meg, illetve eltéríthetik a felhasználó munkamenetét.
Leírás
A sérülékenységet az SSL 3.0 és a TLS 1.0 protokollok tervezési hibája okozza, amelyről az alábbi hivatkozáson talál bővebb információt:
CERT-Hungary CH-5635
Megoldás
Engedélyezze az RC4 titkosítást! Olvassa el a gyártó tájékoztatóját a részletekért!
Támadás típusa
Hijacking (Visszaélés)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.ibm.com
Egyéb referencia: xforce.iss.net
CERT-Hungary CH-5635
SECUNIA 46791
CVE-2011-3389 - NVD CVE-2011-3389