一、 漏洞 CVE-2010-0563 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
# 漏洞描述 ## 概述 IBM WebSphere Application Server (WAS) 7.0.0.0 到 7.0.0.8 版本中的单点登录 (SSO) 功能未能识别 Requires SSL 配置选项,导致远程攻击者可能通过嗅探预期为加密的网络会话来获取敏感信息。 ## 影响版本 - IBM WebSphere Application Server (WAS) 7.0.0.0 到 7.0.0.8 ## 细节 SSO 功能没有正确识别 SSL 配置选项,因此可能不会强制使用加密连接。这使远程攻击者能够通过嗅探网络会话数据来获取敏感信息。 ## 影响 - 敏感信息泄露 - 远程攻击者可利用该漏洞嗅探预期加密的网络会话内容
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The Single Sign-on (SSO) functionality in IBM WebSphere Application Server (WAS) 7.0.0.0 through 7.0.0.8 does not recognize the Requires SSL configuration option, which might allow remote attackers to obtain sensitive information by sniffing network sessions that were expected to be encrypted.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
IBM WebSphere应用服务器Requires SSL选项绕过安全限制漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
IBM Websphere应用服务器以Java和Servlet引擎为基础,支持多种HTTP服务,可帮助用户完成从开发、发布到维护交互式的动态网站的所有工作。 Websphere应用服务器在处理配置数据时存在错误,可能导致无法检测和应用单次登录的Requires SSL选项,远程用户可以绕过限制获得非授权访问。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
信息泄露
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2010-0563 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2010-0563 的情报信息