一、 漏洞 CVE-2011-1370 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
IBM Lotus Sametime 7.0 到 8.5.2 服务器中 Sametime 配置Servlet(SCS)的默认配置并未启用身份验证要求,这允许远程攻击者通过检查响应消息来读取配置设置。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The default configuration of the Sametime configuration servlet (SCS) in the server in IBM Lotus Sametime 7.0 through 8.5.2 does not enable an authentication requirement, which allows remote attackers to read the configuration settings by examining a response message.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
IBM Lotus Sametime 配置设置读取漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
IBM Lotus Sametime是美国IBM公司的一套即时通讯软件。该软件集成了企业即时消息传递、网络会议、电话和视频会议,企业内外的人员可实时进行远程协作。 IBM Lotus Sametime 7.0到8.5.2版本中存在漏洞。由于服务器的Sametime configuration servlet (SCS)的默认配置不能够认证需求,远程攻击者可通过检查响应消息读取配置设置。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
配置错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2011-1370 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2011-1370 的情报信息