绿盟科技--www.nsfocus.com--安全漏洞 IBM Cognos Express硬编码凭据绕过安全限制漏洞

IBM Cognos Express硬编码凭据绕过安全限制漏洞

发布日期：2010-02-03
更新日期：2010-02-08

受影响系统：

IBM Cognos Express 9.0

描述：

BUGTRAQ  ID: 38084
CVE ID: CVE-2010-0557

IBM Cognos Express是为满足中型企业的需求而构建的集成商业智能（BI）和计划解决方案。

IBM Cognos Express中的Tomcat Manager组件使用了硬编码的凭据，远程用户可以通过这个凭据获得对组件的非授权访问并执行拒绝服务攻击。

<*来源：IBM （ncsupp@ca.ibm.com）

  链接：http://secunia.com/advisories/38457
        http://www-01.ibm.com/support/docview.wss?uid=swg21419179
*>

建议：

厂商补丁：

IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www-01.ibm.com/support/docview.wss?uid=swg21419179

浏览次数：233
严重程度：0（网友投票）