IBM Lotus Notes 密码泄露漏洞(CVE-2013-0522)

受影响系统:
IBM Lotus Notes 8.x
描述:
BUGTRAQ ID: 59809
CVE(CAN) ID: CVE-2013-0522

IBM Lotus Notes是桌面客户端,为用户提供了单点访问功能,有助于他们创建、查询和共享知识,与团队协作,以及采取相应措施。

IBM Lotus Notes的Client Single Logon在Windows和Notes通讯期间的密码传输使用了操作系统通讯机制,如果用户工作站上植入了攻击该机制的恶意代码,则会泄露用户密码。要阻止可能的攻击,可禁用Notes Client Single Logon,使用更安全的Notes Shared Login或Notes Federated Login。

<*来源:IBM (ncsupp@ca.ibm.com) 链接:http://www-01.ibm.com/support/docview.wss?uid=swg21634508 *>

建议:
厂商补丁:

IBM

IBM已经为此发布了一个安全公告(21634508)以及相应补丁:
21634508:For safer IBM Notes single sign on with Windows, use Notes Shared Login or Notes Federated Login (CVE-2013-0522)
链接:http://www-01.ibm.com/support/docview.wss?uid=swg21634508