IBM Scale Out Network Attached Storage (SONAS) 信息泄露漏洞

发布日期:2013-04-08
更新日期:2013-04-08

受影响系统:
IBM Scale Out Network Attached Storage (SONAS)
描述:
--------------------------------------------------------------------------------
CVE(CAN) ID: CVE-2012-0706
 
IBM Scale Out Network Attached Storage (SONAS)是高级架构的、灵活的、集群扩展解决方案。
 
IBM Scale Out Network Attached Storage (SONAS)的LDAP客户端,在本地文件系统以明文方式存储了LDAP用户的用户名和密码,对SONAS具有root访问权限的本地或远程攻击者可利用此漏洞获取敏感信息,访问外部LDAP服务器。
 
<*来源:IBM ([email protected]
 
  链接:http://www-01.ibm.com/support/docview.wss?uid=ssg1S1004292
 *>

建议:
--------------------------------------------------------------------------------
厂商补丁:
 
IBM
 ---
 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
 
http://www.ibm.com/support/fixcentral/

相关推荐