Podatność CVE-2013-0553


Publikacja: 2013-04-27   Modyfikacja: 2013-04-29

Opis:
The client implementation in IBM Sametime 8.5.1 through 8.5.2.1, as used in Sametime Connect client, Sametime Advanced Connect client, Sametime Advanced Web client, and other products, allows remote authenticated users to send commands to individual chat users, or to all participants in a chat room, via a crafted Sametime Instant Message (IM).

Typ:

CWE-noinfo

CVSS2 => (AV:N/AC:M/Au:S/C:N/I:P/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
3.5/10
2.9/10
6.8/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Jednorazowa
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Brak
Częściowy
Brak
Affected software
IBM -> Lotus sametime 
IBM -> Sametime 

 Referencje:
http://xforce.iss.net/xforce/xfdb/82915
http://www-01.ibm.com/support/docview.wss?uid=swg21633618

Copyright 2022, cxsecurity.com

 

Back to Top