漏洞信息详情
IBM Lotus Domino 认证绕过漏洞
- CNNVD编号:CNNVD-201303-474
- 危害等级: 高危
- CVE编号:
CVE-2013-0487
- 漏洞类型:
授权问题
- 发布时间:
2013-03-25
- 威胁类型:
远程
- 更新时间:
2013-03-28
- 厂 商:
ibm - 漏洞来源:
IBM -
漏洞简介
IBM Lotus Domino(又名IBM Domino)是美国IBM公司的一套用于托管社交商务应用的平台。该平台提供一个管理客户端和Web浏览器界面,并具有易于管理、总拥有成本低、高度安全等特点。
IBM Domino 8.5.x版本中的Java Console中存在漏洞。通过利用对配置详细信息的了解,远程认证攻击者利用该漏洞劫持临时凭证,又名SPR KLYH8TNNDN。
参考网址
来源: XF
名称: domino-controller-auth-bypass(81852)
链接:http://xforce.iss.net/xforce/xfdb/81852
来源: www-01.ibm.com
链接:http://www-01.ibm.com/support/docview.wss?uid=swg21627597
来源:SECUNIA
名称:52753
链接:http://secunia.com/advisories/52753
来源: BID
名称: 58652
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END