【IT168 资讯】
近期,有网友反映在IBM Lotus Sametime中存在漏洞。这个漏洞主要影响的系统是 IBM Lotus Instant Messaging and Web Conferencing 6.5.1,它的主要危害表现为:远程攻击者可以利用漏洞获得合法用户信息。而攻击所需必要条件之一是攻击者必须访问IBM Lotus Sametime。
关于此漏洞的详细信息:
IBM Lotus Sametime是一款企业级即使消息和Web会议应用程序。
IBM Lotus Sametime处理登录过程中提供的不同用户名处理存在问题,远程攻击者可以利用漏洞获得合法用户信息。
客户端提供合法用户名非法密码,其之后显示的'Invalid logon'错误消息会在5-8秒之后显示,而提供非法用户名和密码,错误会在1-3秒内提示,借此可以判断用户名是否合法。
至发稿之时,笔者未在IBM官网http://www.ibm.com/上找到相关解决方案。
