Podatność CVE-2011-1370
Publikacja: 2011-10-29   Modyfikacja: 2012-02-13

Opis:
The default configuration of the Sametime configuration servlet (SCS) in the server in IBM Lotus Sametime 7.0 through 8.5.2 does not enable an authentication requirement, which allows remote attackers to read the configuration settings by examining a response message.

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:N/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
5/10
2.9/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Brak
Brak
Affected software
IBM -> Lotus sametime 

 Referencje:
http://xforce.iss.net/xforce/xfdb/70923
http://www-01.ibm.com/support/docview.wss?uid=swg21569452
Copyright 2024, cxsecurity.com

 

Back to Top