一、 漏洞 CVE-2010-0563 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
IBM WebSphere Application Server (WAS) 7.0.0.0 至 7.0.0.8 中的单一登录(SSO)功能未识别需要 SSL 配置选项,这可能导致远程攻击者通过捕获预期加密的网络会话来获取敏感信息。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The Single Sign-on (SSO) functionality in IBM WebSphere Application Server (WAS) 7.0.0.0 through 7.0.0.8 does not recognize the Requires SSL configuration option, which might allow remote attackers to obtain sensitive information by sniffing network sessions that were expected to be encrypted.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
IBM WebSphere应用服务器Requires SSL选项绕过安全限制漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
IBM Websphere应用服务器以Java和Servlet引擎为基础,支持多种HTTP服务,可帮助用户完成从开发、发布到维护交互式的动态网站的所有工作。 Websphere应用服务器在处理配置数据时存在错误,可能导致无法检测和应用单次登录的Requires SSL选项,远程用户可以绕过限制获得非授权访问。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
信息泄露
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2010-0563 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2010-0563 的情报信息