首頁 | 郵件資訊 | 技術教程 | 解決方案 | 產品評測 | 郵件人才 | 郵件博客 | 郵件系統論壇 | 軟件下載 | 郵件周刊 | 熱點專題 | 工具
網絡技術 | 操作系統 | 郵件系統 | 客戶端 | 電子郵箱 | 反垃圾郵件 | 郵件安全 | 郵件營銷 | 移動電郵 | 郵件軟件下載 | 電子書下載

郵件網絡安全

系統安全 | 郵件軟件漏洞 | 攻防技術 | 安全基礎 | 病毒公告 | 病毒查殺 | Forefront/TMG/ISA | 防火墻 | 數字簽名 |
首頁 > 郵件網絡安全 > 郵件軟件漏洞 > IBM Lotus Notes 密碼泄露漏洞(CVE-2013-0522) > 正文

IBM Lotus Notes 密碼泄露漏洞(CVE-2013-0522)

出處:綠盟科技 作者:綠盟科技 時間:2013-5-31 9:47:41
發布日期:2013-04-24
更新日期:2013-05-14

受影響系統:
IBM Lotus Notes 8.x
描述:
BUGTRAQ  ID: 59809
CVE(CAN) ID: CVE-2013-0522

IBM Lotus Notes是桌面客戶端,為用戶提供了單點訪問功能,有助于他們創建、查詢和共享知識,與團隊協作,以及采取相應措施。

IBM Lotus Notes的Client Single Logon在Windows和Notes通訊期間的密碼傳輸使用了操作系統通訊機制,如果用戶工作站上植入了攻擊該機制的惡意代碼,則會泄露用戶密碼。要阻止可能的攻擊,可禁用Notes Client Single Logon,使用更安全的Notes Shared Login或Notes Federated Login。

<*來源:IBM ([email protected]
  
  鏈接:http://www-01.ibm.com/support/docview.wss?uid=swg21634508
*>

建議:
廠商補丁:

IBM
---
IBM已經為此發布了一個安全公告(21634508)以及相應補丁:
21634508:For safer IBM Notes single sign on with Windows, use Notes Shared Login or Notes Federated Login (CVE-2013-0522)
鏈接:http://www-01.ibm.com/support/docview.wss?uid=swg21634508
相關文章 熱門文章
  • IBM:永別了 Lotus 1-2-3
  • 移動和企業社交讓IBM Lotus Notes重新定位
  • IBM Lotus Notes 整數溢出漏洞(CVE-2013-2977)
  • Thunderbird 本地權限提升漏洞(CVE-2013-0797)
  • McAfee Email Gateway遠程拒絕服務漏洞
  • Thunderbird安全繞過漏洞(CVE-2013-0795)
  • Thunderbird內存破壞漏洞(CVE-2013-0796)
  • Active! Mail 本地信息泄露漏洞(CVE-2013-2302)
  • Atmail WebMail跨站腳本漏洞
  • IBM Lotus Domino Java Console身份驗證繞過漏洞
  • IBM Lotus Notes Autonomy KeyView文件解析程序緩沖區溢出漏洞(CVE-2012-6349)
  • IBM Lotus Domino 跨站腳本漏洞(CVE-2013-0488)
  • Exchange Server 2003 中的弱點會導致權限提升
  • 更安全穩定!快下載微軟ISA 2000 SP2
  • MDaemon 7.2發現權限提升漏洞
  • Exchange 2003 Server發布新補丁KB883543
  • 微軟發布關于Exchange漏洞緊急公告
  • MS05-021:Exchange Server漏洞遠程執行代碼
  • WebAdmin 3.0.2 跨站腳本、HTML注入安全漏洞
  • Imail Server IMAP EXAMINE命令緩沖區溢出漏洞
  • Open WebMail Email存在頭字段HTML代碼注入漏洞
  • 微軟發布關于Exchange 5.5 漏洞更新公告
  • IMail 8.13遠程DELETE命令緩沖區溢出漏洞
  • MS04-035:SMTP中安全漏洞可能允許執行遠程代碼
  • 自由廣告區
     
    最新軟件下載
  • Exchange Serer 2013 安裝指南
  • Exchange Server 2013 Cumulative upd...
  • Acronis Disk Director 10
  • WinWebMail Server 3.8.5.1 標準版
  • WinWebMail Server 3.8.5.1 企業版
  • ORF Fusion 5.0 反垃圾郵件軟件正式版
  • MDaemon Server 簡體中文版
  • Exchange Server 2010 Service Pack 3
  • WinWebMail Server 3.8.3.3 標準版本
  • WinWebMail Server 3.8.3.3 &nbs...
  • WinWebMail Server 3.8.2.1 標準版
  • WinWebMail Server 3.8.2.1 企業版
  • 今日郵件技術文章
  • 非常ok!網勝科技安全管理郵件系統OKmail
  • IBM Lotus Notes 密碼泄露漏洞(CVE-20...
  • 如何利用SCCM 軟件分發實現Office升級
  • 通過修改NTFS權限實現活動目錄委派控制
  • Exchange 2010 OWA搜索郵件失敗問題處理
  • 域控超過墓碑生存周期處理
  • qmail查看隊列和清除隊列
  • php在windows配置下sendmail 詳解 圖解..
  • Qmail郵件問題
  • 快速安裝配置sendmail服務器的腳本
  • RHEL4系統Sendmail郵件服務器的架設
  • 用 javamail 發送郵件
  • 最新專題
  • Windows Server 2012技術專題
  • Windows 8 技術專題
  • Exchange Server 2013技術專題
  • Exchange 2003升級到Exchange 2010
  • 鳥哥的Linux私房菜之Mail服務器
  • Exchange Server 2010技術專題
  • Windows 7 技術專題
  • Sendmail 郵件系統配置
  • 組建Exchange 2003郵件系統
  • Windows Server 2008 專題
  • ORF 反垃圾郵件系統
  • Exchange Server 2007 專題
  • 分類導航
    郵件新聞資訊:
    IT業界 | 郵件服務器 | 郵件趣聞 | 移動電郵
    電子郵箱 | 反垃圾郵件|郵件客戶端|網絡安全
    行業數據 | 郵件人物 | 網站公告 | 行業法規
    網絡技術:
    郵件原理 | 網絡協議 | 網絡管理 | 傳輸介質
    線路接入 | 路由接口 | 郵件存儲 | 華為3Com
    CISCO技術 | 網絡與服務器硬件
    操作系統:
    Windows 9X | Linux&Uinx | Windows NT
    Windows Vista | FreeBSD | 其它操作系統
    郵件服務器:
    程序與開發 | Exchange | Qmail | Postfix
    Sendmail | MDaemon | Domino | Foxmail
    KerioMail | JavaMail | Winwebmail |James
    Merak&VisNetic | CMailServer | WinMail
    金笛郵件系統 | 其它 |
    反垃圾郵件:
    綜述| 客戶端反垃圾郵件|服務器端反垃圾郵件
    郵件客戶端軟件:
    Outlook | Foxmail | DreamMail| KooMail
    The bat | 雷鳥 | Eudora |Becky! |Pegasus
    IncrediMail |其它
    電子郵箱: 個人郵箱 | 企業郵箱 |Gmail
    移動電子郵件:服務器 | 客戶端 | 技術前沿
    郵件網絡安全:
    軟件漏洞 | 安全知識 | 病毒公告 |防火墻
    攻防技術 | 病毒查殺| ISA | 數字簽名
    郵件營銷:
    Email營銷 | 網絡營銷 | 營銷技巧 |營銷案例
    郵件人才:招聘 | 職場 | 培訓 | 指南 | 職場
    解決方案:
    郵件系統|反垃圾郵件 |安全 |移動電郵 |招標
    產品評測:
    郵件系統 |反垃圾郵件 |郵箱 |安全 |客戶端
    廣告聯系 | 合作聯系 | 關于我們 | 聯系我們
    版權所有:郵件技術資訊網©2003-2016 www.hiskyi.tw, All Rights Reserved
    www.hiskyi.tw Web Team   粵ICP備09060656號
    江苏e球彩中奖金额多少