IBM Lotus Sametime 配置设置读取漏洞 CVE-2011-1370 CNNVD-201110-679
5.0
AV
AC
AU
C
I
A
发布:
2011-10-29
修订:
2017-08-17
IBM Lotus Sametime是美国IBM公司的一套即时通讯软件。该软件集成了企业即时消息传递、网络会议、电话和视频会议,企业内外的人员可实时进行远程协作。 IBM Lotus Sametime 7.0到8.5.2版本中存在漏洞。由于服务器的Sametime configuration servlet (SCS)的默认配置不能够认证需求,远程攻击者可通过检查响应消息读取配置设置。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有12条受影响产品信息
