漏洞标题
N/A
漏洞描述信息
IBM Tivoli Business Service Manager (TBSM) 4.1.1 将密码存储在明文(1)在接受外部登录后,触发将密码写入SM_server.log;以及(2)在进行配置操作后,允许本地用户获取敏感信息。
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
IBM Tivoli Business Service Manager (TBSM) 4.1.1 stores passwords in cleartext (1) after external authentication, which triggers writing the password to SM_server.log; and (2) after a reconfig action; which allows local users to obtain sensitive information.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM Tivoli Business Service Manager敏感信息泄露漏洞
漏洞描述信息
IBM Tivoli Business Service Manager是美国IBM公司的一套企业级业务服务管理(BSM)解决方案。该方案提供了实时服务可视性和健康指示器、多个KPI历史时间分析和跟踪等。 IBM Tivoli Business Service Manager在处理口令存放时存在漏洞,本地攻击者可能利用此漏洞获取口令相关的信息。 IBM Tivoli Business Service Manager将某些口令以明文的形式存储到了reconfig或SM_server.log文件中,本地用户可以
CVSS信息
N/A
漏洞类别
授权问题