发布日期：2010-04-15
更新日期：2010-04-19

受影响系统：

IBM Lotus Notes 8.5
IBM Lotus Notes 8.0
IBM Lotus Notes 7.0

描述：

---

BUGTRAQ  ID: 39525
CVE(CAN) ID: CVE-2010-1487

Lotus Notes是由IBM开发的集成邮件、日历、即时消息、浏览器和业务协作应用，可用作Lotus Domino服务器应用的桌面客户端。

Lotus Notes的SURunAs工具存储了在PC上安装Notes的Windows账号口令，本地用户可以使用第三方工具查看surunas中以明文形式存储的口令。

<*来源：IBM （ncsupp@ca.ibm.com）
  
  链接：http://secunia.com/advisories/39507/
        http://www-01.ibm.com/support/docview.wss?uid=swg21427073
*>

建议：

---

厂商补丁：

IBM
---
厂商建议完成安装后更改管理口令即可修复这个漏洞。

浏览次数：2635
严重程度：0（网友投票）