发布日期:2013-04-24
更新日期:2013-05-14
受影响系统:
IBM Lotus Notes 8.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 59809
CVE(CAN) ID: CVE-2013-0522
IBM Lotus Notes是桌面客户端,为用户提供了单点访问功能,有助于他们创建、查询和共享知识,与团队协作,以及采取相应措施。
IBM Lotus Notes的Client Single Logon在Windows和Notes通讯期间的密码传输使用了操作系统通讯机制,如果用户工作站上植入了攻击该机制的恶意代码,则会泄露用户密码。要阻止可能的攻击,可禁用Notes Client Single Logon,使用更安全的Notes Shared Login或Notes Federated Login。
<*来源:IBM (ncsupp@ca.ibm.com)
链接:?uid=swg21634508
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
IBM
---
IBM已经为此发布了一个安全公告(21634508)以及相应补丁:
21634508:For safer IBM Notes single sign on with Windows, use Notes Shared Login or Notes Federated Login (CVE-2013-0522)
链接:?uid=swg21634508