发布日期：2011-10-31
更新日期：2011-10-31

受影响系统：

IBM Lotus Sametime 8.x
IBM Lotus Sametime 7.x

描述：

---

CVE ID: CVE-2011-1370

IBM Sametime 即时通讯软件提供了一套整合的即时通讯服务，包括语音、数据和视频，使人们能够更轻松地查找和联系同事、客户和业务合作伙伴，并与之展开协作。

IBM Lotus Sametime配置服务程序在验证请求的实现上存在安全漏洞，可被恶意用户利用泄露敏感信息。

<*来源：vendor
  
  链接：http://www.ibm.com/support/docview.wss?uid=swg21569452
*>

建议：

---

厂商补丁：

IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.ers.ibm.com/

浏览次数：2058
严重程度：0（网友投票）