Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en IBM Tivoli Director Server (TDS) (CVE-2012-0726)

Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-310 Errores criptográficos
Fecha de publicación:
22/04/2012
Última modificación:
11/04/2025

Descripción

La configuración por defecto de TLS en Tivoli Directory Server (TDS) v6.3 y anteriores, soporta los cifrados (1) NULL-MD5 y (2) NULL-SHA, lo que permite a atacantes remotos lanzar comunicaciones no cifradas a través de TLS Handshake Protocol.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:ibm:tivoli_directory_server:*:*:*:*:*:*:*:* 6.3.0 (incluyendo)
cpe:2.3:a:ibm:tivoli_directory_server:3.2.2:*:*:*:*:*:*:*
cpe:2.3:a:ibm:tivoli_directory_server:4.1:*:*:*:*:*:*:*
cpe:2.3:a:ibm:tivoli_directory_server:5.2.0:*:*:*:*:*:*:*
cpe:2.3:a:ibm:tivoli_directory_server:6.0:*:*:*:*:*:*:*
cpe:2.3:a:ibm:tivoli_directory_server:6.0.0:*:*:*:*:*:*:*
cpe:2.3:a:ibm:tivoli_directory_server:6.0.0.7:*:*:*:*:*:*:*
cpe:2.3:a:ibm:tivoli_directory_server:6.0.0.8:*:*:*:*:*:*:*
cpe:2.3:a:ibm:tivoli_directory_server:6.0.0.69:*:*:*:*:*:*:*
cpe:2.3:a:ibm:tivoli_directory_server:6.1.0:*:*:*:*:*:*:*
cpe:2.3:a:ibm:tivoli_directory_server:6.1.0.45:*:*:*:*:*:*:*
cpe:2.3:a:ibm:tivoli_directory_server:6.1.0.46:*:*:*:*:*:*:*
cpe:2.3:a:ibm:tivoli_directory_server:6.1.0.47:*:*:*:*:*:*:*
cpe:2.3:a:ibm:tivoli_directory_server:6.1.0.48:*:*:*:*:*:*:*
cpe:2.3:a:ibm:tivoli_directory_server:6.2.0:*:*:*:*:*:*:*