漏洞起因
设计错误
危险等级
低
影响系统
IBM Lotus Sametime 8.5.1
IBM Lotus Sametime 8.0.2
IBM Lotus Sametime 8.0.1
IBM Lotus Sametime 7.5.1 FP 1
IBM Lotus Sametime 7.5.1
IBM Lotus Sametime 8.5
IBM Lotus Sametime 8.0
IBM Lotus Sametime 7.5
IBM Lotus Sametime 7.0
不受影响系统
危害
远程攻击者可以利用漏洞获得敏感信息。
攻击所需条件
攻击者必须访问IBM Lotus Sametime Server。
漏洞信息
IBM Lotus Sametime Server是一款实时协作和网络会议解决方案。
IBM Lotus Sametime配置servlet没有对请求进行正确验证,远程攻击者可利用漏洞获得对某些配置数据的读访问,导致敏感信息泄露。
测试方法
厂商解决方案
用户可参考如下供应商提供的安全公告获得补丁信息:
http://www.ibm.com/support/docview.wss?uid=swg21569452
漏洞提供者
IBM
0 条评论。