一、 漏洞 CVE-2006-6607 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
WebSphere Application Server (WAS) 为 IBM Tivoli Identity Manager (ITIM) 4.6 的 Java Key Store(JKS)将 JKS 密码放在 -Djavax.net.ssl.trustStorePassword 命令行参数中,这允许本地用户通过列出进程或使用其他方法获得密码。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The Java Key Store (JKS) for WebSphere Application Server (WAS) for IBM Tivoli Identity Manager (ITIM) 4.6 places the JKS password in a -Djavax.net.ssl.trustStorePassword command line argument, which allows local users to obtain the password by listing the process or using other methods.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
IBM Tivoli Identity Manager'Djavax.net.ssl.trustStorePassword'本地信息泄露漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Java Key Store (JKS) for WebSphere Application Server (WAS) for IBM Tivoli Identity Manager (ITIM) 4.6将JKS密码放在一个-Djavax.net.ssl.trustStorePassword命令行自变量内,本地用户可通过列出进程或使用其他方法来获取密码。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2006-6607 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2006-6607 的情报信息