Раскрытие данных в IBM Lotus Domino

Дата публикации:	11.11.2011
Всего просмотров:	1338
Опасность:	Низкая
Наличие исправления:	Инстуркции по устранению
Количество уязвимостей:	1
CVSSv2 рейтинг:	5 (AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:W/RC:C)
CVE ID:	CVE-2011-3389
Вектор эксплуатации:	Удаленная
Воздействие:	Раскрытие важных данных Внедрение в сессию пользователя
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	IBM Lotus Domino 8.x
	Уязвимые версии: IBM Lotus Domino 8.0 IBM Lotus Domino 8.5 IBM Lotus Domino 8.5.1 IBM Lotus Domino 8.5.2 IBM Lotus Domino 8.5.3 Описание: Уязвимость позволяет удаленному пользователю раскрыть важную информацию на целевой системе и внедриться в сессию пользователя. С подробным описанием уязвимости можно ознакомиться по адресу: http://www.securitylab.ru/vulnerability/409984.php URL производителя: http://www-306.ibm.com/software/lotus/products/domino/ Решение: Для устранения уязвимости используйте RC4 шифрование.
Ссылки:	http://www.ibm.com/support/docview.wss?uid=swg21568229 http://xforce.iss.net/xforce/xfdb/70069

Раскрытие данных в IBM Lotus Domino

Подпишитесь на email рассылку