Обход ограничений безопасности в IBM Rational Automation Framework

Дата публикации:
21.12.2012
Дата изменения:
21.12.2012
Всего просмотров:
705
Опасность:
Низкая
Наличие исправления:
Инстуркции по устранению
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:A/AC:M/Au:N/C:P/I:P/A:P/E:U/RL:W/RC:C) = Base:5.4/Temporal:4.4
CVE ID:
CVE-2012-4816
Вектор эксплуатации:
Локальная сеть
Воздействие:
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
IBM Rational Automation Framework 3.x
Уязвимые версии: IBM Rational Automation Framework 3.0.0.5, возможно другие версии.

Описание:
Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности.

Уязвимость существует из-за того, что приложение не проверяет учетные, когда Web UI получает доступ к порту 8080. Удаленный пользователь может обойти ограничения безопасности.

URL производителя: http://www-01.ibm.com/software/rational/products/framework/

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: http://www.ibm.com/support/docview.wss?uid=swg21620359
https://www.ibm.com/connections/blogs/PSIRT/entry/security_bulletin_rational_automation_framework_environment_wizard_vulnerability_cve_2012_48162

или введите имя

CAPTCHA