IBM Lotus Sametime Enterprise Meeting Server欺骗漏洞（CVE-2013-0537）

发布日期：2013-11-09
更新日期：2013-11-11受影响系统：
IBM Lotus Sametime 8.x
描述：
--------------------------------------------------------------------------------
CVE（CAN） ID: CVE-2013-0537IBM Sametime 即时通讯软件提供了一套整合的即时通讯服务，包括语音、数据和视频，使人们能够更轻松地查找和联系同事、客户和业务合作伙伴，并与之展开协作。IBM Lotus Sametime 8.5.2的8.5.2.1版本中，Enterprise Meeting Server允许远程经过身份验证的用户通过参会者权限欺骗特制链接来源。<*来源：vendor

链接：http://www-01.ibm.com/support/docview.wss？uid=swg21654355
*>建议：
--------------------------------------------------------------------------------
厂商补丁：IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：http://www.ibm.com/support/fixcentral/
http://www-10.lotus.com/ldd/stwiki.nsf/dx/Installing_a_meeting_server_on_AIX_Linux_Solaris_or_Windows_st852ifr1
http://www-10.lotus.com/ldd/stwiki.nsf/dx/Updating_Sametime_8.5.2_on_AIX_Linux_Solaris_or_Windows_st852ifr1
http://www-10.lotus.com/ldd/stwiki.nsf/dx/Installing_Sametime_8.5.2_Interim_Feature_Release_1_st852ifr1
http://www-10.lotus.com/ldd/stwiki.nsf/dx/Installing_Sametime_8.5.2_Interim_Feature_Release_1_on_servers_running_on_WebSphere_Application_Server_st852ifr1 Apple Mac OS X 硬链接本地拒绝服务漏洞IBM Java ORB组件沙盒绕过任意代码执行漏洞（CVE-2013-5456）相关资讯 IBM Sametime

IBM Sametime Connect信息泄露漏洞（03/06/2014 14:10:11）
IBM Sametime 客户端命令执行漏洞（（05/01/2013 07:15:51）

IBM Lotus Sametime Enterprise （11/11/2013 19:21:39）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规