 |
08.06.2009 10:45 |
| |
Обход ограничений безопасности в IBM FileNet Content Manager |
 |
08 июня, 2009
Программа: FileNet P8 PlatformIBM FileNet Content Manager версии 4.0.x и 4.5.0
Опасность: Низкая
Наличие эксплоита: Нет
Описание:
Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности.
Уязвимость существует из-за неизвестной ошибки при обработке учетных данных, сохраненных в кеше. Удаленный пользователь может выдать себя за аутентифицированного пользователя. Для успешной эксплуатации уязвимости CE Web Services listener должен быть настроен на использование Extensible Authentication Framework (WSEAF), и WSEAF дожжен использовать элементы SOAP Security, отличные от UsernameToken и BinarySecurityToken.
URL производителя: www.ibm.com
Решение: Установите исправление с сайта производителя.
URL адреса: http://www-01.ibm.com/support/docview.wss?uid=swg21389281
|
|
|
Навигация по порталу: 
