IBM Rational ClearQuest 数据库密码信息泄漏漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1184467 漏洞类型 加密问题
发布时间 2008-12-04 更新时间 2008-12-04
CVE编号 CVE-2008-5328 CNNVD-ID CNNVD-200812-052
漏洞平台 N/A CVSS评分 4.6
|漏洞来源
https://www.securityfocus.com/bid/84715
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200812-052
|漏洞详情
IBMRationalClearQuest是一个IBM公司的跨越多地点对本地数据存储同步化的工具。IBMRationalClearQuest7之前的版本中的ClearQuestMaintenanceTool在一个ClearQuest链接或输出文件里储存密码,这会允许远程验证用户在一个输入程序中通过在对象子目录结构中定位密码对象来获得敏感信息。
|受影响的产品
IBM Rational ClearQuest 7.0.1 IBM Rational ClearQuest 7.0 .1 IBM Rational ClearQuest 7.0.1.2 IBM Rational ClearQuest 7.0.0.3 IBM Rational ClearQuest 7.0
|参考资料

来源:XF
名称:clearquest-maintenance-info-disclosure(46995)
链接:http://xforce.iss.net/xforce/xfdb/46995
来源:AIXAPAR
名称:PK65908
链接:http://www-01.ibm.com/support/docview.wss?uid=swg1PK65908
来源:SECUNIA
名称:32847
链接:http://secunia.com/advisories/32847