IBM DB2 基本服务组件 本地敏感信息泄露漏洞 CVE-2008-3857 CNNVD-200808-356
4.6
AV
AC
AU
C
I
A
发布:
2008-08-28
修订:
2017-08-08
IBM DB2是美国IBM公司的一套关系型数据库管理系统。该系统的执行环境主要有UNIX、Linux、IBM i、z/OS以及Windows服务器版本。 DB2 9.1.x中低于9.1.5的版本中基本组件存在敏感信息泄露漏洞。 在用户发送口令进行数据库连接后,DB2基本服务组件将口令以明文方式保留于内存中。 本地攻击者可以通过读取内存信息的方式,获取敏感信息。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有23条受影响产品信息
