CH azonosító
CH-9246Angol cím
IBM Rational Directory Server Help Files System Debug Information Disclosure Security IssueFelfedezés dátuma
2013.05.22.Súlyosság
AlacsonyÖsszefoglaló
Az IBM Rational Directory Server egy sérülékenységét jelentették, amit kihasználva a támadók bizalmas információkat szerezhetnek.
Leírás
A sérülékenységet az okozza, hogy az alkalmazás megjeleníti a HTTP ERROR 500 debug információkat, amikor bizonyos paraméter útvonal átadásra kerül a Rational Directory Server help dokumentációnak. Ezt kihasználva bizalmas információkat lehet szerezni.
A sérülékenységet az 5.2.1 és korábbi, illetve az 5.1.1.2 és korábbi verziókban jelentették.
Megoldás
Alkalmazza a gyártó által javasolt workaround-ot! Olvassa le a bejelentésben lévő tanácsokat!
Támadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: www.ibm.com
Gyártói referencia: www.ibm.com
CVE-2013-0599 - NVD CVE-2013-0599
SECUNIA 53527