漏洞标题
N/A
漏洞描述信息
IBM Security Identity Manager Virtual Appliance 7.0.x 之前版本在 7.0.1.3-ISS-SIM-IF0001 之前,不会在 HTTPS 会话中设置 session cookie 的 secure 标志,这使得远程攻击者更容易通过拦截 HTTP 会话中的传输来捕获这个 cookie。IBM X-Force ID:111890。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
IBM Security Identity Manager Virtual Appliance 7.0.x before 7.0.1.3-ISS-SIM-IF0001 does not set the secure flag for the session cookie in an HTTPS session, which makes it easier for remote attackers to capture this cookie by intercepting its transmission within an HTTP session. IBM X-Force ID: 111890.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM Security Identity Manager Virtual Appliance 信息泄露漏洞
漏洞描述信息
IBM Security Identity Manager(ISIM)是美国IBM公司的一套身份管理和治理解决方案。该方案可在整个用户生命周期内自动创建、修改、重新认证和终止用户特权,并支持基于策略的密码管理。IBM Security Identity Manager(ISIM)Virtual Appliance是ISIM虚拟应用程序。 IBM ISIM Virtual Appliance 7.0.1.3-ISS-SIM-IF0001之前的7.0.x版本中存在信息泄露漏洞,该漏洞源于程序没有为HTTPS会
CVSS信息
N/A
漏洞类别
信息泄露