Раскрытие важных данных в IBM Rational Directory Server

Дата публикации:
23.05.2013
Дата изменения:
23.05.2013
Всего просмотров:
1387
Опасность:
Низкая
Наличие исправления:
Инстуркции по устранению
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:A/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:W/RC:C) = Base:3.3/Temporal:2.7
CVE ID:
CVE-2013-0599
Вектор эксплуатации:
Локальная сеть
Воздействие:
Раскрытие важных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
IBM Rational Directory Server 5.x
Уязвимые версии:
IBM Rational Directory Server 5.2.1 и более ранние версии
IBM Rational Directory Server 5.1.1.2 и более ранние версии.

Описание:
Уязвимость позволяет удаленному пользователю раскрыть важные данные на целевой системе.

Уязвимость существует из-за того, что приложение отображает информацию об отладке HTTP ERROR 500, если документация с руководством Rational Directory Server получает определенный параметр. Удаленный пользователь может раскрыть важны данные на системе.

URL производителя: http://www.ibm.com/

Решение: Для устранения уязвимости установите исправление с сайта производителя.

Ссылки: https://www.ibm.com/support/docview.wss
https://www.ibm.com/connections/blogs/PSIRT/entry/may_22_2013_4_12_pm

или введите имя

CAPTCHA