Boletines de Vulnerabilidades |
Fuga de información en IBM Lotus Notes |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Aumento de la visibilidad |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricant afectat | UNIX |
| Software afectado | IBM Lotus Notes |
Descripción |
|
|
Se ha descubierto una vulnerabilidad en IBM Lotus Notes. La vulnerabilidad reside en un error en las transacciones no autenticadas que usa el protocolo Notes Remote Procedure Call (NRPC) en el puerto 1352. Un atacante remoto podría obtener información de usuarios y utilizarla para la construcción de una lista con posibles nombres de usuario y lanzar un ataque de fuerza bruta para iniciar sesión usando la transacción no autenticada. |
|
Solución |
|
|
El fabricante recomienda lo siguiente: 1. Utilizar contraseñas robustas 2. Utilizar políticas seguras para la generación de contraseña 3. Uso de políticas de comprobación caducidad de contraseña http://www-1.ibm.com/support/docview.wss?uid=swg21248026 |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CVE-2006-5835 |
| BID | 20960 |
Recursos adicionales |
|
|
IBM Security Advisory http://www-1.ibm.com/support/docview.wss?rs=463&uid=swg21248026 |
|
Histórico de versiones |
||
| Versión | Comentario | Data |
| 1.0 | Aviso emitido | 2006-11-09 |
| 1.1 | CVE añadido | 2006-11-22 |