漏洞标题
N/A
漏洞描述信息
IBM Domino 9.0.1 修复包3 临时修复2至9.0.1 修复包5 临时修复1在使用 TLS 和 AES GCM时,使用随机nonce生成,这使远程攻击者更容易通过利用会话中的nonce重复和使用“禁止攻击”来获取认证密钥和伪随机数据。请注意:此CVE在其他产品上的用于GCM nonce重复问题是错误的。请参阅CVE-2016-10213 有关A10的问题,CVE-2016-10212 有关Radware的问题,以及CVE-2017-5933 有关 Citrix 的问题。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
IBM Domino 9.0.1 Fix Pack 3 Interim Fix 2 through 9.0.1 Fix Pack 5 Interim Fix 1, when using TLS and AES GCM, uses random nonce generation, which makes it easier for remote attackers to obtain the authentication key and spoof data by leveraging the reuse of a nonce in a session and a "forbidden attack." NOTE: this CVE has been incorrectly used for GCM nonce reuse issues in other products; see CVE-2016-10213 for the A10 issue, CVE-2016-10212 for the Radware issue, and CVE-2017-5933 for the Citrix issue.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM Domino 安全漏洞
漏洞描述信息
IBM Domino(前称IBM Lotus Domino)是美国IBM公司的一套用于托管社交商务应用的平台。该平台将业务消息传递、应用和社交协作结合在一起,并为用户提供实时在线交流功能。 IBM Domino 9.0.1 Fix Pack 3 Interim Fix 2版本至9.0.1 Fix Pack 5 Interim Fix 1版本中存在安全漏洞。攻击者可通过实施中间人攻击利用该漏洞监听会话。
CVSS信息
N/A
漏洞类别
信息泄露