IBM Lotus Notes SURunAs.exe明文存储口令漏洞

受影响系统:

IBM Lotus Notes 8.5
IBM Lotus Notes 8.0
IBM Lotus Notes 7.0

描述:

Lotus Notes是由IBM开发的集成邮件、日历、即时消息、浏览器和业务协作应用,可用作Lotus Domino服务器应用的桌面客户端。

Lotus Notes的SURunAs工具存储了在PC上安装Notes的Windows账号口令,本地用户可以使用第三方工具查看surunas中以明文形式存储的口令。

<*来源:IBM (ncsupp@ca.ibm.com
  
  链接:
http://secunia.com/advisories/39507/
        http://www-01.ibm.com/support/docview.wss?uid=swg21427073
*>

建议:

厂商补丁:

IBM

厂商建议完成安装后更改管理口令即可修复这个漏洞。

发表评论?

0 条评论。

发表评论