PT-2017-8276 · Ibm · Ibm Sametime
Publicado
2017-08-29
·
Atualizado
2017-09-03
·
CVE-2016-2966
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N |
Name of the Vulnerable Software and Affected Versions
IBM Sametime versions 8.5.1 through 9.0
Description
The issue allows an authenticated user to enumerate meeting rooms by guessing the meeting room id.
Recommendations
For versions 8.5.1 through 9.0, consider restricting access to meeting room enumeration functionality until a fix is available.
Correção
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ibm Sametime