发布日期：2010-10-18
更新日期：2010-10-19

受影响系统：

IBM Rational Quality Manager < 7.9.0.3 build 1046

不受影响系统：

IBM Rational Quality Manager 7.9.0.3 build 1046

描述：

---

BUGTRAQ  ID: 44172

IBM Rational Quality Manager是基于Web的协作工具，在软件开发的生命周期之内提供了复杂的测试规划与测试评价管理方法。

Rational Quality Manager中默认捆绑的tomcat服务器没有在tomcat-users.xml中禁用默认的ADMIN账号，用户可以通过默认口令访问可提供管理角色级别的账号。

<*来源：AbdulAziz Hariri
  
  链接：http://marc.info/?l=full-disclosure&m=128742377628628&q=p3
*>

建议：

---

厂商补丁：

IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.ers.ibm.com/

浏览次数：2092
严重程度：0（网友投票）