Уязвимость кроссплатформенной системы управления доступа IBM i Access Client Solutions связана с некорректным управлением сеансом. Эксплуатация уязвимости может позволить нарушителю перехватить сеанс пользователя и раскрыть защищаемую информацию о хэше NT LAN Manager (NTLM)
Компенсирующие меры:
- отключение NTLM на всех рабочих станциях Windows, использующих IBM i Access Client Solutions;
- применение соответствующих политик безопасности для предотвращения использования UNC-путей, которые могут инициировать аутентификацию NTLM.
Использование рекомендаций производителя:
https://www.ibm.com/support/pages/node/7116091
https://exchange.xforce.ibmcloud.com/vulnerabilities/279091
| Балл | 4.6 — средняя опасность |