发布日期：2008-01-22
更新日期：2008-01-24

受影响系统：

IBM Tivoli Business Service Manager 4.1.4

描述：

---

BUGTRAQ  ID: 27388

IBM Tivoli Business Service Manager是基于策略的电子商务访问控制解决方案。

IBM Tivoli Business Service Manager在处理口令存放时存在漏洞，本地攻击者可能利用此漏洞获取口令相关的信息。

IBM Tivoli Business Service Manager将某些口令以明文的形式存储到了reconfig或SM_server.log文件中，本地用户可以读取这些文件从而获得非授权访问。

<*来源：IBM （ncsupp@ca.ibm.com）
  
  链接：http://secunia.com/advisories/24763/
*>

建议：

---

厂商补丁：

IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www-1.ibm.com/support/docview.wss?uid=swg24017939

浏览次数：2357
严重程度：0（网友投票）