漏洞标题
N/A
漏洞描述信息
IBM Sametime 8.5.2 到 8.5.2.1 和 9.x 到 9.0.0.1 的会议服务器未发送适当的 HTTP 响应头,以防止浏览器不必要的缓存,这允许远程攻击者利用无人管理的工作站获取敏感信息。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Meeting Server in IBM Sametime 8.5.2 through 8.5.2.1 and 9.x through 9.0.0.1 does not send the appropriate HTTP response headers to prevent unwanted caching by a web browser, which allows remote attackers to obtain sensitive information by leveraging an unattended workstation.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM Sametime Meeting Server 权限许可和访问控制漏洞
漏洞描述信息
IBM Sametime是美国IBM公司的一套下一代社交通信工具。该工具通过集成音频语音、数据和视频,帮助用户实现实时业务协作。 IBM Sametime 8.5.2至8.5.2.1版本和9.x至9.0.0.1版本中的Meeting Server中存在安全漏洞。远程攻击者可利用该漏洞获取敏感信息。
CVSS信息
N/A
漏洞类别
授权问题