Vulnerability Bulletins |
Exposición de passwords en Domino Certificate Authority |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Confidencialidad |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | Comercial Software |
| Affected software |
Lotus Domino 6.0 Lotus Domino 6.5 Lotus Domino 7.0 |
Description |
|
|
Se ha encontrado una vulnerabilidad en Lotus Domino server console en los comandos del proceso de la Autoridad de Certificación. La vulnerabilidad yace cuando se utilizan caracteres en mayúsculas con los comandos de CA "activate" o "unlock". La vulnerabilidad podría mostrar el password necesario para dichos comandos en texto claro. |
|
Solution |
|
|
Actualización de software IBM Actualmente no existe ningún parche disponible. |
|
Standar resources |
|
| Property | Value |
| CVE | |
| BID | |
Other resources |
|
|
IBM Security Advisory http://www-1.ibm.com/support/docview.wss?rs=477&uid=swg21261095 |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2007-10-26 |