发布日期：2024-02-08
更新日期：2024-08-22

受影响系统：

IBM i Access Client Solutions (ACS) >= 1.1.4.3 <= 1.1.9.4
IBM i Access Client Solutions (ACS) >= 1.1.2 <= 1.1.4

描述：

---

CVE(CAN) ID: CVE-2024-22318

IBM i是美国国际商业机器（IBM）公司的一套运行在IBM Power Systems和IBM PureSystems中的操作系统。
IBM i Access Client Solutions (ACS) 1.1.2至1.1.4版本、1.1.4.3至1.1.9.4版本存在NT LAN管理器哈希泄露漏洞，攻击者可利用该漏洞修改ACS配置文件中支持UNC的路径，进而通过截取NTLM哈希信息获取用户凭据。

<*链接：https://www.ibm.com/support/pages/node/7116091
*>

建议：

---

厂商补丁：

IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://www.ibm.com/support/pages/node/7116091

浏览次数：74
严重程度：0（网友投票）