• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Разглашение информации

Главная Специалистам База уязвимостей Разглашение информации

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:N/A:N)
Производитель ПО
IBM
Наименование ПО
IBM Lotus Notes (6.5, 6.5.6, 7.0, 7.0.2)
Описание
IBM Lotus Notes некорректно обрабатывает ответы на сообщения электронной почты, содержащие альтернативные имена пользователей, при использовании опции "Save As Draft" или "," (запятой) внутри "фразовой" части адреса, что может создать ситуацию, когда электронное сообщение будет отправлено пользователям, которые были удалены из полей To, CC и BCC, что позволяет злоумышленникам, действующим удаленно, получить список оригинальных получателей.
Как исправить
Используйте рекомендации производителя:
http://www-01.ibm.com/support/docview.wss?rs=899&uid=swg21240386