Összefoglaló
Egy sérülékenységet jelentettek az IBM Rational ClearQuest-ben, amelyet kihasználva rosszindulatú támadók bizalmas információkhoz juthatnak.
Leírás
Egy sérülékenységet jelentettek az IBM Rational ClearQuest-ben, amelyet kihasználva rosszindulatú támadók bizalmas információkhoz juthatnak.
A sérülékenységet egy beazonosítatlan hiba okozza a CQWeb felületen a régebben az automatikus bejelentkezést lehetővé tevő URL-ek használatakor kihasználható a felhasználó jelszavának megszerzésére.
A sérülékenységet a 7.1.1. előtti verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 37811
Gyártói referencia: www-01.ibm.com
CVE-2009-4357 - NVD CVE-2009-4357
