漏洞标题
N/A
漏洞描述信息
IBM Security Privileged Identity Manager 2.0 2.0.2 FP8 之前,在使用虚拟Appliance时,不会为 https 会话中的会话令牌设置安全标记,这使得远程攻击者更容易通过拦截 https 会话中会话令牌的传输来捕获该令牌。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
IBM Security Privileged Identity Manager 2.0 before 2.0.2 FP8, when Virtual Appliance is used, does not set the secure flag for the session cookie in an https session, which makes it easier for remote attackers to capture this cookie by intercepting its transmission within an http session.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM Security Identity Manager Virtual Appliance 安全漏洞
漏洞描述信息
IBM Security Identity Manager(ISIM)是美国IBM公司的一套身份管理和治理解决方案。该方案可在整个用户生命周期内自动创建、修改、重新认证和终止用户特权,并支持基于策略的密码管理。IBM Security Identity Manager(ISIM)Virtual Appliance是ISIM虚拟应用程序。 ISIM Virtual Appliance 7.0版本的Virtual Appliance中存在安全漏洞,该漏洞源于在https会话中的cookie没有设置安全标签。远
CVSS信息
N/A
漏洞类别
信息泄露