[转载]IBM Tivoli Lightweight Client Framework信息泄露漏洞

信息来源：启明星辰

发布时间：2006-3-17 11:27:23
文章作者：ADLab
文章来源：启明星辰

BUGTRAQ ID: 17085
CNCAN ID:CNCAN-2006031608

漏洞消息时间:2006-03-15

漏洞起因
设计错误

影响系统
IBM Tivoli Lightweight Client Framework 3.7.1

危害
远程攻击者可以利用漏洞获得敏感信息。

攻击所需条件
攻击者必须可以访问IBM Tivoli Lightweight Client Framework。

漏洞信息
IBM Tivoli Lightweight Client Framework是一款轻量级的管理网络架构的客户端程序。
Tivoli LCF (Lightweight Client Framework)的HTTP接口访问处理存在问题，远程攻击者可以利用漏洞获得敏感信息。
验证用户通过操作记录文件的配置可以读访问ROOT授权的文件，目前没有详细漏洞细节提供。

厂商解决方案
可参考如下供应商发布的公告的临时解决方案：
http://www-1.ibm.com/support/doc ... p;cc=us&lang=en

漏洞提供者
Vendor

漏洞消息链接
http://www-1.ibm.com/support/doc ... p;cc=us&lang=en

漏洞消息标题
Internet Security Systems vulnerability scan reports vulnerability