IBM Notes 8.5 < 8.5.3 IF4 HF2 / 9.0 < 9.0 IF2 パスワードの漏洩
low Nessus プラグイン ID 66942
Language:
概要
リモートホストに情報漏洩脆弱性の影響を受けているソフトウェアがインストールされています。説明
リモートホストに Lotus Notes 8.5.3 Fix Pack 4暫定修正2より前の8.5.x、もしくは暫定修正2より前の9.0のバージョンがあります。それ自体、以下の情報漏洩脆弱性の影響を受ける可能性があります。IBM Notes がメモリの平文パスワードを 0 にできないため、ユーザーのローカルワークステーションのメモリにアクセスできる攻撃者が平文パスワードにアクセスできます。
ソリューション
IBM Notes 8.5.3 FP4 暫定修正 2/9.0 暫定修正 2 または以降へアップグレードしてください。参考資料
プラグインの詳細
深刻度: Low
ID: 66942
ファイル名: lotus_notes_swg21636154.nasl
バージョン: 1.9
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2013/6/20
更新日: 2018/7/14
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 4.2
CVSS v2
リスクファクター: Low
基本値: 1.9
現状値: 1.4
ベクトル: CVSS2#AV:L/AC:M/Au:N/C:P/I:N/A:N
脆弱性情報
CPE: cpe:/a:ibm:lotus_notes
必要な KB アイテム: SMB/Lotus_Notes/Installed
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2013/6/12
脆弱性公開日: 2013/6/12
参照情報
CVE: CVE-2013-0534
BID: 60536