首页

新闻中心

安全文档

红客学院

下载中心

联盟原创

红盟论坛

IBM Cognos Express硬编码凭据绕过安全限制漏洞
发表时间:2010-02-09 09:26:51 作者: 来源:红客联盟 收藏本页
发布日期:2010-02-03YpU中国红客联盟-全球最大的红客组织
更新日期:2010-02-09YpU中国红客联盟-全球最大的红客组织
YpU中国红客联盟-全球最大的红客组织
受影响系统:
IBM Cognos Express 9.0
描述:
BUGTRAQ  ID: 38084YpU中国红客联盟-全球最大的红客组织
CVE ID: CVE-2010-0557YpU中国红客联盟-全球最大的红客组织
YpU中国红客联盟-全球最大的红客组织
IBM Cognos Express是为满足中型企业的需求而构建的集成商业智能(BI)和计划解决方案。YpU中国红客联盟-全球最大的红客组织
YpU中国红客联盟-全球最大的红客组织
IBM Cognos Express中的Tomcat Manager组件使用了硬编码的凭据,远程用户可以通过这个凭据获得对组件的非授权访问并执行拒绝服务攻击。YpU中国红客联盟-全球最大的红客组织
YpU中国红客联盟-全球最大的红客组织
<*来源:IBM (ncsupp@ca.ibm.com)YpU中国红客联盟-全球最大的红客组织
  YpU中国红客联盟-全球最大的红客组织
  链接:http://secunia.com/advisories/38457YpU中国红客联盟-全球最大的红客组织
        http://www-01.ibm.com/support/docview.wss?uid=swg21419179YpU中国红客联盟-全球最大的红客组织
*>YpU中国红客联盟-全球最大的红客组织
YpU中国红客联盟-全球最大的红客组织
建议:
厂商补丁:YpU中国红客联盟-全球最大的红客组织
YpU中国红客联盟-全球最大的红客组织
IBMYpU中国红客联盟-全球最大的红客组织
---YpU中国红客联盟-全球最大的红客组织
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:YpU中国红客联盟-全球最大的红客组织
YpU中国红客联盟-全球最大的红客组织
http://www-01.ibm.com/support/docview.wss?uid=swg21419179YpU中国红客联盟-全球最大的红客组织
上一篇:evalSMSI多个远程安全漏洞
下一篇:下面没有链接了
快速链接
合作伙伴
Discuz官方站岁月联盟中国网管联盟HNC网络联盟交大蓝盾黑客动画吧
河南黑盟中国蓝客联盟绿色兵团溜客安全
友情链接
milw0rm骇安网能邦反病毒华夏黑盟鲁大师数据恢复红盟红色黑客联盟
中国黑客联盟黑蚂蚁安全网编程技术与维护安防快线反病毒小组Tosec安全组3.A.S.T小组
豫ICP备09015648号版权所有© 2001-2009中国红客联盟 All Rights Reserved.