IBM Lotus Sametime配置Servlet验证安全绕过漏洞

Bugtraq ID: 50410
CVE ID：CVE-2011-1370

IBM Lotus Sametime Server是一款实时协作和网络会议解决方案。
IBM Lotus Sametime配置servlet没有对请求进行正确验证，远程攻击者可利用漏洞获得对某些配置数据的读访问，导致敏感信息泄露。

IBM Lotus Sametime 8.5.1
IBM Lotus Sametime 8.0.2
IBM Lotus Sametime 8.0.1
IBM Lotus Sametime 7.5.1 FP 1
IBM Lotus Sametime 7.5.1
IBM Lotus Sametime 8.5
IBM Lotus Sametime 8.0
IBM Lotus Sametime 7.5
IBM Lotus Sametime 7.0
厂商解决方案
用户可参考如下供应商提供的安全公告获得补丁信息：
http://www.ibm.com/support/docview.wss?uid=swg21569452