Множественные уязвимости в IBM Lotus Sametime

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю получить доступ к важным данным. Все уязвимости связаны с ошибками в реализации шифрования на основе симметричного RC2 40-битного алгоритма.

1. Секретный ключ, используемый для шифрования/дешифровки распространяется между двумя системами путем включения его непосредственно в аутентификационные пакеты. Злоумышленник может перехватить ключ и расшифровать передаваемые зашифрованные данные.

2. 10 символьные RC2 пароли генерируются только с использованием ASCII представления для десятичных чисел 0-9, что уменьшает количество возможных комбинаций с 256^6 до 10^10.

3. Первые 6 байт зашифрованного поля пароля никогда не изменяются. Злоумышленник может дешифровать пароли пользователей используя известные атаки.

URL производителя: www.lotus.com/products/lotussametime.nsf/wdocs/homepage

Решение: Установите последнюю версию с сайта производителя.