IBM Tivoli Business Service Manager NCISETUP.DB及MSI.LOG文件明文口令泄露漏洞

漏洞信息详情

IBM Tivoli Business Service Manager NCISETUP.DB及MSI.LOG文件明文口令泄露漏洞

• CNNVD编号：CNNVD-200704-170
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2007-1940
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2007-04-10
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2007-04-11
  
• 厂        商：
  
  ibm
• 漏洞来源：
  IBM ncsupp@ca.ibm….

IBM Tivoli Business Service Manager是美国IBM公司的一套企业级业务服务管理（BSM）解决方案。该方案提供了实时服务可视性和健康指示器、多个KPI历史时间分析和跟踪等。

IBM Tivoli Business Service Manager将各种系统口令未经加密便储存在了ncisetup.db(所有平台)和msi.log(Windows平台)文件中，允许本地用户轻易的检索到明文口令，获得非授权访问。

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

http://www-1.ibm.com/support/docview.wss?uid=swg24015473

来源: SECTRACK

名称: 1017869

链接:http://www.securitytracker.com/id?1017869

来源: BID

名称: 23298

链接:http://www.securityfocus.com/bid/23298

来源: VUPEN

名称: ADV-2007-1248

链接:http://www.frsirt.com/english/advisories/2007/1248

来源: AIXAPAR

名称: IY96572

链接:http://www-1.ibm.com/support/docview.wss?uid=swg24015473

来源: SECUNIA

名称: 24763

链接:http://secunia.com/advisories/24763

来源: OSVDB

名称: 34770

链接:http://osvdb.org/34770