IBM Tivoli Lightweight Client Framework信息泄露漏洞

漏洞信息详情

IBM Tivoli Lightweight Client Framework信息泄露漏洞

• CNNVD编号：CNNVD-200012-208
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2000-1239
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2000-12-31
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-05-01
  
• 厂        商：
  
  ibm
• 漏洞来源：
  IBM

IBM Tivoli Management Framework 3.7.1版本中Tivoli Lightweight Client Framework (LCF)的HTTP界面在安装的时候设置http_disable为零，远程验证用户可以借助记录文件的未明操作绕过Tivoli Endpoint Configuration数据文件上的文件权限。

The vendor has released an advisory along with configuration parameters to resolve this issue. Please see the referenced advisory for further information.

来源: XF
名称: tivoli-lcf-file-read(3927)
链接:http://xforce.iss.net/xforce/xfdb/3927

来源: BID
名称: 17085
链接:http://www.securityfocus.com/bid/17085