受影响系统:
IBM IBM Client Security Password Manager
描述:
IBM客户端安全密码管理器允许用户通过指纹认证应用表单。
IBM客户端安全密码管理器在处理用户认证信息交互时存在漏洞,远程攻击者可能非授权获取认证信息。
IBM客户端安全密码管理器将其配置情况映射到应用程序的“窗口名称”属性,因此恶意的攻击者可以通过钓鱼或跨站脚本等方式诱骗用户访问带有特定标题名称的网页,诱使用户发送认证凭据信息,进而获得非授权访问。
厂商补丁:
IBM
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.ers.ibm.com/
