发布日期:2013-11-09
更新日期:2013-11-11受影响系统:
IBM Lotus Sametime 8.x
描述:
--------------------------------------------------------------------------------
CVE(CAN) ID: CVE-2013-3985IBM Sametime 即时通讯软件提供了一套整合的即时通讯服务,包括语音、数据和视频,使人们能够更轻松地查找和联系同事、客户和业务合作伙伴,并与之展开协作。IBM Lotus Sametime 8.5.2的8.5.2.1版本中,Enterprise Meeting Server没有正确限制应用cookie,远程攻击者通过Domain变量的弱设置,利用此漏洞可读取会话变量。<*来源:vendor
链接:http://www-01.ibm.com/support/docview.wss?uid=swg21654355
*>建议:
--------------------------------------------------------------------------------
厂商补丁:IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:http://www.ibm.com/support/fixcentral/
http://www-10.lotus.com/ldd/stwiki.nsf/dx/Installing_a_meeting_server_on_AIX_Linux_Solaris_or_Windows_st852ifr1
http://www-10.lotus.com/ldd/stwiki.nsf/dx/Updating_Sametime_8.5.2_on_AIX_Linux_Solaris_or_Windows_st852ifr1
http://www-10.lotus.com/ldd/stwiki.nsf/dx/Installing_Sametime_8.5.2_Interim_Feature_Release_1_st852ifr1
http://www-10.lotus.com/ldd/stwiki.nsf/dx/Installing_Sametime_8.5.2_Interim_Feature_Release_1_on_servers_running_on_WebSphere_Application_Server_st852ifr1IBM Java ORB组件沙盒绕过任意代码执行漏洞(CVE-2013-5456)Microsoft Internet Explorer 信息泄露漏洞相关资讯 IBM Sametime
- IBM Sametime Connect信息泄露漏洞 (03/06/2014 14:10:11)
- IBM Sametime 客户端命令执行漏洞( (05/01/2013 07:15:51)
| - IBM Lotus Sametime Enterprise (11/11/2013 17:15:49)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任<
|
易网时代-编程资源站