一、 漏洞 CVE-2014-0909 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在IBM Rational License Key Server 8.1.4.x 之前8.1.4.4版本的管理和报告工具中没有为HTTPS会话中的会话 cookie 设置安全标志,这使得远程攻击者更容易通过拦截HTTPS会话中 cookie 的传输来捕获该 cookie。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The Administration and Reporting Tool in IBM Rational License Key Server (RLKS) 8.1.4.x before 8.1.4.4 does not set the secure flag for the session cookie in an https session, which makes it easier for remote attackers to capture this cookie by intercepting its transmission within an http session.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
IBM Rational License Key Server 信息泄露漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
IBM Rational License Key Server(RLKS)是美国IBM公司的一款许可证密钥服务器。Administration and Reporting Tool是其中的一个许可证密钥管理和报告工具。 IBM RLKS的Administration and Reporting中存在安全漏洞,该漏洞源于https会话中的会话cookies没有设置安全标志。远程攻击者可利用该漏洞捕获cookie。以下版本受到影响:IBM RLKS 8.1.4版本,8.1.4.2版本,8.1.4.3版本。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
信息泄露
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2014-0909 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2014-0909 的情报信息