漏洞标题
N/A
漏洞描述信息
# 漏洞描述
## 概述
IBM WebSphere Application Server (WAS) 7.0.0.0 到 7.0.0.8 版本中的单点登录 (SSO) 功能未能识别 Requires SSL 配置选项,导致远程攻击者可能通过嗅探预期为加密的网络会话来获取敏感信息。
## 影响版本
- IBM WebSphere Application Server (WAS) 7.0.0.0 到 7.0.0.8
## 细节
SSO 功能没有正确识别 SSL 配置选项,因此可能不会强制使用加密连接。这使远程攻击者能够通过嗅探网络会话数据来获取敏感信息。
## 影响
- 敏感信息泄露
- 远程攻击者可利用该漏洞嗅探预期加密的网络会话内容
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Single Sign-on (SSO) functionality in IBM WebSphere Application Server (WAS) 7.0.0.0 through 7.0.0.8 does not recognize the Requires SSL configuration option, which might allow remote attackers to obtain sensitive information by sniffing network sessions that were expected to be encrypted.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM WebSphere应用服务器Requires SSL选项绕过安全限制漏洞
漏洞描述信息
IBM Websphere应用服务器以Java和Servlet引擎为基础,支持多种HTTP服务,可帮助用户完成从开发、发布到维护交互式的动态网站的所有工作。 Websphere应用服务器在处理配置数据时存在错误,可能导致无法检测和应用单次登录的Requires SSL选项,远程用户可以绕过限制获得非授权访问。
CVSS信息
N/A
漏洞类别
信息泄露