发布日期:2013-11-09
更新日期:2013-11-11
受影响系统:
IBM Lotus Sametime 8.x
描述:
--------------------------------------------------------------------------------
CVE(CAN) ID: CVE-2013-3985
IBM Sametime 即时通讯软件提供了一套整合的即时通讯服务,包括语音、数据和视频,使人们能够更轻松地查找和联系同事、客户和业务合作伙伴,并与之展开协作。
IBM Lotus Sametime 8.5.2的8.5.2.1版本中,Enterprise Meeting Server没有正确限制应用cookie,远程攻击者通过Domain变量的弱设置,利用此漏洞可读取会话变量。
<*来源:vendor
链接:?uid=swg21654355
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: