Érintett rendszerek
IBMTivoli Business Service Manager
Érintett verziók
IBM Tivoli Business Service Manager 4.1
Összefoglaló
Az IBM Tivoli Business Service Managerben olyan sebezhetőséget vettek észre, amelyet rosszindulatú támadók jelszavak és más érzékeny személyes információ megszerzésére használhatnak ki.
Leírás
Az IBM Tivoli Business Service Managerben olyan sebezhetőséget vettek észre, amelyet rosszindulatú támadók jelszavak és más érzékeny személyes információ megszerzésére használhatnak ki.
A sebezhetőséget a hibás telepítési folyamat okozza, amely titkosítatlan formában tárolja a jelszavakat az “ncisetup.db” (összes rendszeren) és az “msi.log” (Windows rendszeren) fájlokban, beleértve az Object Server és a Security Manager adminisztrációs jelszavát, a Security Manager LDAP server felhasználói jelszavait, valamint a PostgresSQL adatbázis jelszavát.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Information disclosure (Információ/adat szivárgás)Misconfiguration (Konfiguráció)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Egyéb referencia: www.vupen.com
CVE-2007-1940 - NVD CVE-2007-1940
Gyártói referencia: www-01.ibm.com