Bugtraq ID:65937
CVE ID:CVE-2014-0890
IBM Sametime提供了一套整合的企业级即时通讯软件,能够更轻松地查找和联系同事、客户和业务合作伙伴,并展开协作,极大地提高员工实时沟通的能力。
如果用户设置日志标记至高级别,使用Audio/Video聊天时,应用会把用户密码以明文方式或编码的方式存储,允许攻击者利用漏洞获取敏感信息。
0
IBM Sametime Connect 8.5.1
IBM Sametime Connect 8.5.1.1
IBM Sametime Connect 8.5.1.2
IBM Sametime Connect 8.5.2
IBM Sametime Connect 8.5.2.1
IBM Sametime Connect 9.0
IBM Sametime Connect 9.0.0.1
厂商补丁:
用户可参考如下厂商提供的安全公告获取补丁以修复该漏洞:
http://www-01.ibm.com/support/docview.wss?uid=swg21665658