细水 2010.02.08

漏洞播报

IBM Cognos Express硬编码凭据绕过安全限制漏洞

发布日期:2010-02-03
更新日期:2010-02-08
受影响系统:

IBM Cognos Express 9.0

ibm-logo

 

描述:


BUGTRAQ  ID: 38084
CVE ID: CVE-2010-0557
IBM Cognos Express是为满足中型企业的需求而构建的集成商业智能(BI)和计划解决方案。
IBM Cognos Express中的Tomcat Manager组件使用了硬编码的凭据,远程用户可以通过这个凭据获得对组件的非授权访问并执行拒绝服务攻击。
<*来源:IBM (ncsupp@ca.ibm.com
  链接:http://secunia.com/advisories/38457
http://www-01.ibm.com/support/docview.wss?uid=swg21419179
*>
建议:


厂商补丁:
IBM

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www-01.ibm.com/support/docview.wss?uid=swg21419179


您可以随意转载,但必须在显著位置标明 原创链接 和本 版权声明

本文链接: http://www.mcafeefans.com/?p=3097

发表评论

电子邮件地址不会被公开。

:wink: :twisted: :roll: :mrgreen: 8) :-D :arrow: :-o more »

返回页首返回页尾