IBM Lotus Notes 密码泄露漏洞(CVE

发布日期:2013-04-24
更新日期:2013-05-14

受影响系统:
IBM Lotus Notes 8.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 59809
 CVE(CAN) ID: CVE-2013-0522
 
IBM Lotus Notes是桌面客户端,为用户提供了单点访问功能,有助于他们创建、查询和共享知识,与团队协作,以及采取相应措施。
 
IBM Lotus Notes的Client Single Logon在Windows和Notes通讯期间的密码传输使用了操作系统通讯机制,如果用户工作站上植入了攻击该机制的恶意代码,则会泄露用户密码。要阻止可能的攻击,可禁用Notes Client Single Logon,使用更安全的Notes Shared Login或Notes Federated Login。
 
<*来源:IBM (ncsupp@ca.ibm.com)
 
  链接:?uid=swg21634508
 *>

建议:
--------------------------------------------------------------------------------
厂商补丁:
 
IBM
 ---
 IBM已经为此发布了一个安全公告(21634508)以及相应补丁:
 21634508:For safer IBM Notes single sign on with Windows, use Notes Shared Login or Notes Federated Login (CVE-2013-0522)
 链接:?uid=swg21634508

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:http://www.heiqu.com/pssyy.html