Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-04266

Опубликовано: 08 фев. 2024
Источник: fstec
CVSS3: 5.5
CVSS2: 4.6
EPSS Низкий

Описание

Уязвимость кроссплатформенной системы управления доступа IBM i Access Client Solutions связана с некорректным управлением сеансом. Эксплуатация уязвимости может позволить нарушителю перехватить сеанс пользователя и раскрыть защищаемую информацию о хэше NT LAN Manager (NTLM)

Вендор

IBM Corp.

Наименование ПО

IBM i Access Client Solutions

Версия ПО

от 1.1.2 до 1.1.4 включительно (IBM i Access Client Solutions)
от 1.1.4.3 до 1.1.9.4 включительно (IBM i Access Client Solutions)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Microsoft Corp Windows -

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)

Возможные меры по устранению уязвимости

Компенсирующие меры:
- отключение NTLM на всех рабочих станциях Windows, использующих IBM i Access Client Solutions;
- применение соответствующих политик безопасности для предотвращения использования UNC-путей, которые могут инициировать аутентификацию NTLM.
Использование рекомендаций производителя:
https://www.ibm.com/support/pages/node/7116091
https://exchange.xforce.ibmcloud.com/vulnerabilities/279091

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 34%
0.00139
Низкий

5.5 Medium

CVSS3

4.6 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2024-22318

CVSS3: 5.1
nvd
почти 2 года назад

IBM i Access Client Solutions (ACS) 1.1.2 through 1.1.4 and 1.1.4.3 through 1.1.9.4 is vulnerable to NT LAN Manager (NTLM) hash disclosure by an attacker modifying UNC capable paths within ACS configuration files to point to a hostile server. If NTLM is enabled, the Windows operating system will try to authenticate using the current user's session. The hostile server could capture the NTLM hash information to obtain the user's credentials. IBM X-Force ID: 279091.

github логотип

GHSA-4c2f-665c-x845

CVSS3: 5.1
github
почти 2 года назад

IBM i Access Client Solutions (ACS) 1.1.2 through 1.1.4 and 1.1.4.3 through 1.1.9.4 is vulnerable to NT LAN Manager (NTLM) hash disclosure by an attacker modifying UNC capable paths within ACS configuration files to point to a hostile server. If NTLM is enabled, the Windows operating system will try to authenticate using the current user's session. The hostile server could capture the NTLM hash information to obtain the user's credentials. IBM X-Force ID: 279091.

EPSS

Процентиль: 34%
0.00139
Низкий

5.5 Medium

CVSS3

4.6 Medium

CVSS2