Раскрытие данных в IBM Lotus Notes

Дата публикации:
18.07.2006
Всего просмотров:
2156
Опасность:
Низкая
Наличие исправления:
Инстуркции по устранению
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Раскрытие важных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
IBM Lotus Notes 6.x
IBM Lotus Notes 7.x
Уязвимые версии: IBM Lotus Notes 6.x, 7.x

Описание:
Уязвимость позволяет удаленному пользователю получить доступ к важным данным на системе.

Уязвимость существует из-за ошибки в почтовом шаблоне Lotus Notes. При определенных обстоятельствах, получатель, удаленный из полей "To", "Cc" и "Bcc" может получать ответы на письма.

URL производителя: ibm.com

Решение: Следуйте инструкциям производителя.

Ссылки: Replies to email messages from/to alternate name users may be sent to recipients deleted from the To, cc and bcc fields and show names of users to whom the message was not delivered

или введите имя

CAPTCHA