Boletines de Vulnerabilidades |
Exposición de passwords en Domino Certificate Authority |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Confidencialidad |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Comercial Software |
Software afectado |
Lotus Domino 6.0 Lotus Domino 6.5 Lotus Domino 7.0 |
Descripción |
|
Se ha encontrado una vulnerabilidad en Lotus Domino server console en los comandos del proceso de la Autoridad de Certificación. La vulnerabilidad yace cuando se utilizan caracteres en mayúsculas con los comandos de CA "activate" o "unlock". La vulnerabilidad podría mostrar el password necesario para dichos comandos en texto claro. |
|
Solución |
|
Actualización de software IBM Actualmente no existe ningún parche disponible. |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | |
BID | |
Recursos adicionales |
|
IBM Security Advisory http://www-1.ibm.com/support/docview.wss?rs=477&uid=swg21261095 |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2007-10-26 |