漏洞标题
N/A
漏洞描述信息
IBM WebSphere Application Server (WAS) 7.0.0.0 至 7.0.0.8 中的单一登录(SSO)功能未识别需要 SSL 配置选项,这可能导致远程攻击者通过捕获预期加密的网络会话来获取敏感信息。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Single Sign-on (SSO) functionality in IBM WebSphere Application Server (WAS) 7.0.0.0 through 7.0.0.8 does not recognize the Requires SSL configuration option, which might allow remote attackers to obtain sensitive information by sniffing network sessions that were expected to be encrypted.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM WebSphere应用服务器Requires SSL选项绕过安全限制漏洞
漏洞描述信息
IBM Websphere应用服务器以Java和Servlet引擎为基础,支持多种HTTP服务,可帮助用户完成从开发、发布到维护交互式的动态网站的所有工作。 Websphere应用服务器在处理配置数据时存在错误,可能导致无法检测和应用单次登录的Requires SSL选项,远程用户可以绕过限制获得非授权访问。
CVSS信息
N/A
漏洞类别
信息泄露