CH azonosító
CH-5854Angol cím
IBM Lotus Sametime Configuration Servlet Authentication Security IssueFelfedezés dátuma
2011.10.27.Súlyosság
AlacsonyÖsszefoglaló
Az IBM Lotus Sametime olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak bizalmas információk megszerzésére.
Leírás
A sérülékenységet a szerver oldali konfigurációs kisalkalmazás okozza, amely nem hitelesíti megfelelően a kéréseket. Ezt kihasználva olvasási hozzáférés szerezhető egyes konfigurációs adatokhoz.
Megoldás
Nézze meg a gyártó bejelentését és kövesse az ott található tanácsokat!
A javítás a 8.5.2 IFR 1 verzióval érkezik.
Támadás típusa
Information disclosure (Információ/adat szivárgás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: www.ibm.com
SECUNIA 46647
CVE-2011-1370 - NVD CVE-2011-1370
