IBM Lotus Sametime 配置设置读取漏洞

漏洞信息详情

IBM Lotus Sametime 配置设置读取漏洞

• CNNVD编号：CNNVD-201110-679
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2011-1370
  
• 漏洞类型：
  
  
  配置错误
  
• 发布时间：
  
  2011-10-31
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2011-10-31
  
• 厂        商：
  
  ibm
• 漏洞来源：

IBM Lotus Sametime是美国IBM公司的一套即时通讯软件。该软件集成了企业即时消息传递、网络会议、电话和视频会议，企业内外的人员可实时进行远程协作。

IBM Lotus Sametime 7.0到8.5.2版本中存在漏洞。由于服务器的Sametime configuration servlet (SCS)的默认配置不能够认证需求，远程攻击者可通过检查响应消息读取配置设置。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www-01.ibm.com/support/docview.wss?uid=swg21569452

http://www-947.ibm.com/support/entry/portal/Overview/Software/Lotus/IBM_Sametime

http://www.ibm.com/developerworks/lotus/documentation/sametime/70.html

http://www-03.ibm.com/systems/i/software/sametime/st70.html

来源: XF

名称: lotussametime-configserv-info-disclosure(70923)

链接:http://xforce.iss.net/xforce/xfdb/70923

来源: www-01.ibm.com

链接:http://www-01.ibm.com/support/docview.wss?uid=swg21569452

来源:SECUNIA

名称:46647

链接:http://secunia.com/advisories/46647
来源：NSFOCUS
名称：18086
链接：http://www.nsfocus.net/vulndb/18086