PT-2011-3089 · Ibm · Ibm Lotus Sametime

Publicado

2011-10-29

Atualizado

2017-08-17

CVE-2011-1370

CVSS v2.0

5.0

Média

Vetor

AV:N/AC:L/Au:N/C:P/I:N/A:N

Name of the Vulnerable Software and Affected Versions IBM Lotus Sametime versions 7.0 through 8.5.2

Description The default configuration of the Sametime configuration servlet (SCS) in the server does not enable an authentication requirement. This allows remote attackers to read the configuration settings by examining a response message.

Recommendations For IBM Lotus Sametime versions 7.0 through 8.5.2, enable the authentication requirement for the Sametime configuration servlet (SCS) to prevent unauthorized access to configuration settings.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-16

Identificadores relacionados

CVE-2011-1370

Produtos afetados

Ibm Lotus Sametime

PT-2011-3089 · Ibm · Ibm Lotus Sametime

CVE-2011-1370

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 3