VULHUB ™

Bugraq ID: 35228 CNCAN ID：CNCAN-2009060601 IBM FileNet P8是一款内容管理解决方案。 IBM FileNet内容管理器处理缓存凭据存在安全问题，远程攻击者可以利用漏洞借用缓存主题(凭据)作为验证用户的身份。 只有当CE WEB服务监听程序配置使用可扩展验证架构(Extensible Authentication Framework)和可扩展验证架构配置使用SOAP安全元素，而不是UsernameToken或BinarySecurityToken时触发。 IBM FileNet P8 Platform 4.0.1 IBM FileNet P8 Platform 4.5 IBM FileNet P8 Platform 4.0 厂商解决方案 可参考如下安全公告获得补丁信息： <a href="http://www-01.ibm.com/support/docview.wss?uid=swg21389281" target="_blank" rel=external nofollow>http://www-01.ibm.com/support/docview.wss?uid=swg21389281</a>

Bugraq ID: 35228 CNCAN ID：CNCAN-2009060601 IBM FileNet P8是一款内容管理解决方案。 IBM FileNet内容管理器处理缓存凭据存在安全问题，远程攻击者可以利用漏洞借用缓存主题(凭据)作为验证用户的身份。 只有当CE WEB服务监听程序配置使用可扩展验证架构(Extensible Authentication Framework)和可扩展验证架构配置使用SOAP安全元素，而不是UsernameToken或BinarySecurityToken时触发。 IBM FileNet P8 Platform 4.0.1 IBM FileNet P8 Platform 4.5 IBM FileNet P8 Platform 4.0 厂商解决方案 可参考如下安全公告获得补丁信息： <a href="http://www-01.ibm.com/support/docview.wss?uid=swg21389281" target="_blank" rel=external nofollow>http://www-01.ibm.com/support/docview.wss?uid=swg21389281</a>