Vulnerabilidad en IBM Tivoli NetcoolWebtop v2.1 antes de v2.1.0.5 (CVE-2008-4294)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-264
Permisos, privilegios y/o control de acceso
Fecha de publicación:
27/09/2008
Última modificación:
09/04/2025
Descripción
IBM Tivoli Netcool/Webtop v2.1 antes de v2.1.0.5 preserva privilegios de usuario cacheados después de cerrar sesión, lo cual permite a atacantes aproximarse físicamente para secuestrar una sesión visitando una workstation desatendida, como se demuestra por una sesión raíz que es aún válida después de que una sesión posterior de sólo lectura se haya iniciado.
Impacto
Puntuación base 2.0
7.20
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:ibm:tivoli_netcool_webtop:2.1.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://secunia.com/advisories/32036
- http://www-01.ibm.com/support/docview.wss?uid=swg24018932
- http://www-1.ibm.com/support/docview.wss?uid=swg1IZ21888
- http://www.securityfocus.com/bid/31414
- http://www.vupen.com/english/advisories/2008/2690
- https://exchange.xforce.ibmcloud.com/vulnerabilities/45419
- http://secunia.com/advisories/32036
- http://www-01.ibm.com/support/docview.wss?uid=swg24018932
- http://www-1.ibm.com/support/docview.wss?uid=swg1IZ21888
- http://www.securityfocus.com/bid/31414
- http://www.vupen.com/english/advisories/2008/2690
- https://exchange.xforce.ibmcloud.com/vulnerabilities/45419