PT-2016-5299 · Ibm · Ibm Connections

Publicado

2016-11-30

Atualizado

2016-11-30

CVE-2016-2953

CVSS v2.0

4.3

Média

Vetor

AV:N/AC:M/Au:N/C:P/I:N/A:N

Name of the Vulnerable Software and Affected Versions IBM Connections versions 4.0 through 5.0 before CR4

Description The issue allows remote attackers to obtain sensitive cleartext information by sniffing the network, as the software does not require SSL.

Recommendations For versions 4.0 through 5.0 before CR4, consider enabling SSL to encrypt the network traffic and prevent sensitive information from being intercepted.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-310

Identificadores relacionados

CVE-2016-2953

Produtos afetados

Ibm Connections

PT-2016-5299 · Ibm · Ibm Connections

CVE-2016-2953

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6