IBM Rational ClearQuest ClearQuest Maintenance Tool 数据库密码信息泄漏漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1184468 漏洞类型 信任管理
发布时间 2008-12-04 更新时间 2008-12-04
CVE编号 CVE-2008-5327 CNNVD-ID CNNVD-200812-051
漏洞平台 N/A CVSS评分 6.5
|漏洞来源
https://www.securityfocus.com/bid/84724
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200812-051
|漏洞详情
IBMRationalClearQuest是一个IBM公司的跨越多地点对本地数据存储同步化的工具。IBMRationalClearQuest7.1之前的版本7中的ClearQuestMaintenanceTool在一个ClearQuest链接或输出文件里储存密码,这会允许远程验证用户通过在对象子目录结构中定位密码对象来获得敏感信息。
|受影响的产品
IBM Rational ClearQuest 7.0.2 IBM Rational ClearQuest 7.0.1 IBM Rational ClearQuest 7.0 .1 IBM Rational ClearQuest 7.0.1.2 IBM Rational ClearQuest 7.0.0.3 IBM Rational Cle
|参考资料

来源:XF
名称:clearquest-maintenance-info-disclosure(46995)
链接:http://xforce.iss.net/xforce/xfdb/46995
来源:AIXAPAR
名称:PK65908
链接:http://www-01.ibm.com/support/docview.wss?uid=swg1PK65908
来源:SECUNIA
名称:32847
链接:http://secunia.com/advisories/32847