ibm lotus_notes 权限许可和访问控制漏洞

漏洞信息详情

ibm lotus_notes 权限许可和访问控制漏洞

• CNNVD编号：CNNVD-200802-386
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2008-0862
  
• 漏洞类型：
  
  
  权限许可和访问控制
  
• 发布时间：
  
  2008-02-20
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2008-09-05
  
• 厂        商：
  
  ibm
• 漏洞来源：

ibm lotus_notes存在权限许可和访问控制漏洞。IBM Lotus Notes在一个用户向另一用户发送电子邮件信息时会标记一份无符号的applet程序，这会允许用户协助式的远程攻击者绕过可执行控制列表(ECL)的保护。

目前厂商还没有提供此漏洞的相关补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：
http://www.ibm.com

来源: VUPEN

名称: ADV-2008-0600

链接:http://www.frsirt.com/english/advisories/2008/0600/references

来源: www-1.ibm.com

链接:http://www-1.ibm.com/support/docview.wss?uid=swg21257250

来源: SECUNIA

名称: 29031

链接:http://secunia.com/advisories/29031