漏洞标题
N/A
漏洞描述信息
在IBM Tivoli Management Framework 3.7.1、4.1、4.1.1和4.3.1中,Tivoli Endpoint 有一个未描述的“内置账户”,该账户“轻松”访问,这使得远程攻击者更容易通过TCP端口9495的会话向受限页面发送请求,与CVE-2011-1220不同。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Tivoli Endpoint in IBM Tivoli Management Framework 3.7.1, 4.1, 4.1.1, and 4.3.1 has an unspecified "built-in account" that is "trivially" accessed, which makes it easier for remote attackers to send requests to restricted pages via a session on TCP port 9495, a different vulnerability than CVE-2011-1220.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM Tivoli Management Framework Tivoli Endpoint权限许可和访问控制漏洞
漏洞描述信息
Tivoli Management Framework是一款Tivoli系统管理架构应用程序,默认在ManagedNode端主机安装HTTP服务程序。 IBM Tivoli Management Framework 3.7.1,4.1,4.1.1和4.3.1版本的Tivoli Endpoint中存在一个被“trivially”访问的未明“嵌入账户”。远程攻击者可以借助TCP端口9495上的会话,向受限制页面发送请求。
CVSS信息
N/A
漏洞类别
授权问题