Раскрытие данных в IBM Rational ClearQuest
| Дата публикации: | 07.03.2008 |
| Всего просмотров: | 1704 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: |
CVE-2008-1287 CVE-2008-1288 |
| Вектор эксплуатации: | Локальная сеть |
| Воздействие: |
Брут-форс атака Раскрытие важных данных |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | IBM Rational ClearQuest 7.x |
| Уязвимые версии: IBM Rational ClearQuest 7.x
Описание: Уязвимость существует из-за того, что приложение возвращает различные сообщения об ошибке в зависимости от корректности имени пользователя. Удаленный пользователь может произвести брут-форс атаку. Также сообщается о том, что приложение хранит некоторые личные данные пользователя в сессионных файлах куки. URL производителя: www-306.ibm.com/software/awdtools/clearquest/ Решение: Установите исправление 7.0.1.1-ifix01 или 7.0.0.2-ifix01 с сайта производителя. |
|
| Ссылки: |
PK55561: Security vulnerability from unsuccessful login attempts (3.2.1) PK55753: User identifier contained within cookie (Security vulnerability 3.2.2) |