漏洞标题
N/A
漏洞描述信息
IBM Rational ClearQuest 8.0 至 8.0.1.9 和 9.0 至 9.0.1.3(CQ OSLC linkage,EmailRelay)无法检查 SSL 证书与请求的主机名是否匹配。它容易受到中间人攻击,一个伪装的服务器观察所有数据传输到真实服务器的数据。IBM X-Force ID:113353。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
IBM Rational ClearQuest 8.0 through 8.0.1.9 and 9.0 through 9.0.1.3 (CQ OSLC linkages, EmailRelay) fails to check the SSL certificate against the requested hostname. It is subject to a man-in-the-middle attack with an impersonating server observing all the data transmitted to the real server. IBM X-Force ID: 113353.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM Rational ClearQuest 安全漏洞
漏洞描述信息
IBM Rational ClearQuest是美国IBM公司的一套应用程序生命周期管理 (ALM) 软件。该软件为应用程序提供缺陷跟踪、流程定制、实时报告等,从而提高开发周期的可视性和可控性。 IBM Rational ClearQuest(Web/CQ OSLC server/CM Server和EmailRelay组件)中存在安全漏洞,该漏洞源于程序未能检查SSL证书中被请求的主机名。攻击者可借助伪造的服务器利用该漏洞实施中间人攻击。
CVSS信息
N/A
漏洞类别
信任管理问题