发布日期:2014-04-24
更新日期:2014-05-06
受影响系统:
IBM Tivoli Remote Control 5.1.2
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 67208
CVE(CAN) ID: CVE-2013-5461
IBM Tivoli Endpoint Manager是更快更智能管理端点的解决方案,用BigFix构建,整合了端点和安全管理于一体。
IBM Tivoli Remote Control v5.1.2、IBM Endpoint Manager for Remote Control v9.0.1, 9.0.0存储了部分密码的哈希值,可以检索该信息的恶意用户可利用此漏洞破解密码。
<*来源:Dan Gurfinkel
链接:?uid=swg21668445
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
?uid=swg24037190