发布日期:2008-01-22
更新日期:2008-01-24
受影响系统:
IBM Tivoli Business Service Manager 4.1.4
描述:
BUGTRAQ ID: 27388
IBM Tivoli Business Service Manager是基于策略的电子商务访问控制解决方案。
IBM Tivoli Business Service Manager在处理口令存放时存在漏洞,本地攻击者可能利用此漏洞获取口令相关的信息。
IBM Tivoli Business Service Manager将某些口令以明文的形式存储到了reconfig或SM_server.log文件中,本地用户可以读取这些文件从而获得非授权访问。
IBM:目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:http://www-1.ibm.com/support/docview.wss?uid=swg24017939
(责任编辑:高爽)
