漏洞信息详情
IBM InfoSphere Replication Server 用户枚举漏洞
- CNNVD编号:CNNVD-201304-481
- 危害等级: 中危
- CVE编号: CVE-2013-0584
- 漏洞类型: 信息泄露
- 发布时间: 2013-04-23
- 威胁类型: 远程
- 更新时间: 2013-04-24
- 厂 商: ibm
- 漏洞来源:
漏洞简介
IBM InfoSphere Replication Server可用于对系统提供高级数据复制、集成和同步。
IBM InfoSphere Replication Server 9.7版本和10.2.0.0-b113之前的10.x版本中的Data Replication Dashboard组件中存在漏洞。远程攻击者可通过未明向量利用该漏洞获得所有用户账户的列表,该列表包含每个账户是否需要密码的信息。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www-01.ibm.com/support/docview.wss?uid=swg21634798
参考网址
来源: XF
名称: ibm-infosphere-cve20130584-info-disclosure(83355)
链接:http://xforce.iss.net/xforce/xfdb/83355
来源: www-01.ibm.com
链接:http://www-01.ibm.com/support/docview.wss?uid=swg21634798
来源:SECUNIA
名称:53152
链接:http://secunia.com/advisories/53152
受影响实体
- Ibm Infosphere_replication_server:9.7
- Ibm Infosphere_replication_server:10.1.0.1
- Ibm Infosphere_replication_server:10.1.0.2
- Ibm Infosphere_replication_server:10.1.0.3
- Ibm Infosphere_replication_server:10.1.0.4
补丁
- IBM_QReplDash_10.2_GA_Linux_x86
- IBM_QReplDash_10.2_GA_AIX_ppc_64
- IBM_QReplDash_10.2_GA_Windows_x86
- IBM_QReplDash_10.2_GA_WAS
- IBM_QReplDash_10.2_GA_Linux_s390
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论