IBM Lotus Notes 密码泄露漏洞（CVE-2013-0522）

发布日期：2013-04-24
更新日期：2013-05-14受影响系统：
IBM Lotus Notes 8.x
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 59809
CVE（CAN） ID: CVE-2013-0522

IBM Lotus Notes是桌面客户端，为用户提供了单点访问功能，有助于他们创建、查询和共享知识，与团队协作，以及采取相应措施。

IBM Lotus Notes的Client Single Logon在Windows和Notes通讯期间的密码传输使用了操作系统通讯机制，如果用户工作站上植入了攻击该机制的恶意代码，则会泄露用户密码。要阻止可能的攻击，可禁用Notes Client Single Logon，使用更安全的Notes Shared Login或Notes Federated Login。

<*来源：IBM （ncsupp@ca.ibm.com）

链接：http://www-01.ibm.com/support/docview.wss？uid=swg21634508
*>建议：
--------------------------------------------------------------------------------
厂商补丁：

IBM
---
IBM已经为此发布了一个安全公告（21634508）以及相应补丁:
21634508：For safer IBM Notes single sign on with Windows, use Notes Shared Login or Notes Federated Login （CVE-2013-0522）
链接：http://www-01.ibm.com/support/docview.wss？uid=swg21634508Apache HTTP Server日志内终端转义序列命令注入漏洞Nginx proxy_pass模块远程安全漏洞（CVE-2013-2070）相关资讯 IBM Lotus Notes

IBM Lotus Notes 整数溢出漏洞（CVE （05/08/2013 19:07:19）

IBM Lotus Notes Autonomy KeyView （03/25/2013 15:49:11）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容