IBM Lotus Notes 密码泄露漏洞

漏洞信息详情

IBM Lotus Notes 密码泄露漏洞

• CNNVD编号：CNNVD-200708-188
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2007-4309
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2007-08-13
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2007-08-14
  
• 厂        商：
  
  ibm
• 漏洞来源：

IBM Lotus Notes 5.x至7.0.2版本允许用户协助式的远程验证管理员通过设置notes.ini (1) KFM_ShowEntropy 和 (2) Debug_Outfile debug自变量，获得一个空文本notes.id密码。该漏洞不同于CVE-2005-2696。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：
http://www-1.ibm.com/support/docview.wss?rs=475&uid=swg21266085

来源: MISC

链接:http://www.heise-security.co.uk/news/92958

来源: www-1.ibm.com

链接:http://www-1.ibm.com/support/docview.wss?rs=475&uid=swg21266085

来源: SECTRACK

名称: 1018433

链接:http://securitytracker.com/id?1018433