Podatność CVE-2011-1370


Publikacja: 2011-10-29   Modyfikacja: 2012-02-13

Opis:
The default configuration of the Sametime configuration servlet (SCS) in the server in IBM Lotus Sametime 7.0 through 8.5.2 does not enable an authentication requirement, which allows remote attackers to read the configuration settings by examining a response message.

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:N/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
5/10
2.9/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Brak
Brak
Affected software
IBM -> Lotus sametime 

 Referencje:
http://xforce.iss.net/xforce/xfdb/70923
http://www-01.ibm.com/support/docview.wss?uid=swg21569452

Copyright 2024, cxsecurity.com

 

Back to Top