IBM Tivoli Business Service Manager NCISETUP.DB及MSI.LOG文件明文口令泄露漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1191048 漏洞类型 设计错误
发布时间 2007-04-10 更新时间 2007-04-11
CVE编号 CVE-2007-1940 CNNVD-ID CNNVD-200704-170
漏洞平台 N/A CVSS评分 4.9
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200704-170
|漏洞详情
IBMTivoliBusinessServiceManager是美国IBM公司的一套企业级业务服务管理(BSM)解决方案。该方案提供了实时服务可视性和健康指示器、多个KPI历史时间分析和跟踪等。IBMTivoliBusinessServiceManager将各种系统口令未经加密便储存在了ncisetup.db(所有平台)和msi.log(Windows平台)文件中,允许本地用户轻易的检索到明文口令,获得非授权访问。
|参考资料

来源:SECTRACK
名称:1017869
链接:http://www.securitytracker.com/id?1017869
来源:BID
名称:23298
链接:http://www.securityfocus.com/bid/23298
来源:VUPEN
名称:ADV-2007-1248
链接:http://www.frsirt.com/english/advisories/2007/1248
来源:AIXAPAR
名称:IY96572
链接:http://www-1.ibm.com/support/docview.wss?uid=swg24015473
来源:SECUNIA
名称:24763
链接:http://secunia.com/advisories/24763
来源:OSVDB
名称:34770
链接:http://osvdb.org/34770