Дата публикации: | 07.03.2008 |
Всего просмотров: | 1675 |
Опасность: | Низкая |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: |
CVE-2008-1287 CVE-2008-1288 |
Вектор эксплуатации: | Локальная сеть |
Воздействие: |
Брут-форс атака Раскрытие важных данных |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | IBM Rational ClearQuest 7.x |
Уязвимые версии: IBM Rational ClearQuest 7.x
Описание: Уязвимость существует из-за того, что приложение возвращает различные сообщения об ошибке в зависимости от корректности имени пользователя. Удаленный пользователь может произвести брут-форс атаку. Также сообщается о том, что приложение хранит некоторые личные данные пользователя в сессионных файлах куки. URL производителя: www-306.ibm.com/software/awdtools/clearquest/ Решение: Установите исправление 7.0.1.1-ifix01 или 7.0.0.2-ifix01 с сайта производителя. |
|
Ссылки: |
PK55561: Security vulnerability from unsuccessful login attempts (3.2.1) PK55753: User identifier contained within cookie (Security vulnerability 3.2.2) |