IBM Lotus Mobile Connect LTPA令牌客户端访问漏洞 CVE-2010-4591 CNNVD-201012-301
4.4
AV
AC
AU
C
I
A
发布:
2010-12-22
修订:
2011-01-11
IBM Lotus Mobile Connect是一款通信软件平台,可为企业提供一个移动虚拟私人网络。 IBM Lotus Mobile Connect(LMC) 6.1.4之前版本中的Connection Manager在启用HTTP Access Services(HTTP-AS)时,没有删除响应(使用iNotes Logoff按键所产生)中的LTPA令牌。附近攻击者可以借助无人值守的客户端获得访问。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有4条受影响产品信息
