Vulnerability Bulletins |
Denegación de servicio en IBM Lotus Sametime Server |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Denegación de Servicio |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio exotico |
System information |
|
| Property | Value |
| Affected manufacturer | Comercial Software |
| Affected software |
IBM Lotus Sametime Server 6.5.1 IBM Lotus Sametime Server 3.x |
Description |
|
|
Se ha descubierto una vulnerabilidad en las versiones 3.x y 6.5.1 de IBM Lotus Sametime Server configurado para usar conexiones SSL con el servidor LDAP. La vulnerabilidad reside en el componente IBM GSKit (Global Security Toolkit ). La explotación de esta vulnerabilidad podría permitir que determinado tráfico SSL provoque una situación de denegación de servicio de la aplicación IBM Lotus Sametime Server. Es importante destacar que otros productos que utilicen el componente IBM GSKit pueden verse afectados por esta vulnerabilidad. |
|
Solution |
|
|
Actualización de software IBM GSKit Servidores Windows - Actualizar a GSKit 6.0.5.41 Servidores iSeries - Actualizar a GSKit 6.0.5.41 |
|
Standar resources |
|
| Property | Value |
| CVE | |
| BID | |
Other resources |
|
|
IBM Lotus Security Bulletin 1169383 http://www-1.ibm.com/support/docview.wss?rs=203&uid=swg21169383 |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2004-07-01 |