漏洞信息详情

CollabNet ScrumWorks Basic Server证书敏感信息泄露漏洞

• CNNVD编号：CNNVD-201101-336
• 危害等级： 中危
  
• CVE编号： CVE-2011-0410
• 漏洞类型： 加密问题
• 发布时间： 2011-01-25
• 威胁类型： 远程
• 更新时间： 2011-01-25
• 厂        商： collabnet
• 漏洞来源：

漏洞简介

CollabNet ScrumWorks Basic 1.8.4版本使用明文文本证书用于网络通信及内部数据库。上下文攻击者更容易通过(1)嗅探用于传输Java对象的网络，或者(2)读取数据库获取敏感信息。

漏洞公告

目前厂商还没有提供此漏洞的相关补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.danube.com/scrumworks/basic/features

参考网址

受影响实体

• Collabnet Scrumworks:1.8.4:Basic  

补丁

暂无