Раскрытие данных в IBM Lotus Domino

Дата публикации:
11.11.2011
Дата изменения:
11.11.2011
Всего просмотров:
1059
Опасность:
Низкая
Наличие исправления:
Инстуркции по устранению
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:W/RC:C) = Base:5/Temporal:4
CVE ID:
CVE-2011-3389
Вектор эксплуатации:
Удаленная
Воздействие:
Раскрытие важных данных
Внедрение в сессию пользователя
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
IBM Lotus Domino 8.x
Уязвимые версии:
IBM Lotus Domino 8.0
IBM Lotus Domino 8.5
IBM Lotus Domino 8.5.1
IBM Lotus Domino 8.5.2
IBM Lotus Domino 8.5.3

Описание:
Уязвимость позволяет удаленному пользователю раскрыть важную информацию на целевой системе и внедриться в сессию пользователя.

С подробным описанием уязвимости можно ознакомиться по адресу:
http://www.securitylab.ru/vulnerability/409984.php

URL производителя: http://www-306.ibm.com/software/lotus/products/domino/

Решение: Для устранения уязвимости используйте RC4 шифрование.

Ссылки: http://www.ibm.com/support/docview.wss?uid=swg21568229
http://xforce.iss.net/xforce/xfdb/70069

или введите имя

CAPTCHA