漏洞标题
N/A
漏洞描述信息
IBM Web 7.0 前IF2和8.0 前8.0.1.4 IF3以及Security Access Manager 9.0 前9.0.1.0 IF5 允许远程登录的用户通过利用LMI管理员访问来执行任意命令。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
IBM Security Access Manager for Web 7.0 before IF2 and 8.0 before 8.0.1.4 IF3 and Security Access Manager 9.0 before 9.0.1.0 IF5 allow remote authenticated users to execute arbitrary commands by leveraging LMI admin access.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM Security Access Manager for Web和Security Access Manager 远程命令注入漏洞
漏洞描述信息
IBM Security Access Manager(ISAM)for Web(前称IBM Tivoli Access Manager for e-business)和Security Access Manager(ISAM)都是美国IBM公司的产品。前者是一套用于用户认证、授权和Web单点登录解决方案中的产品,它提供用户访问管理和Web应用保护功能,后者是一套可扩展的为网络、云及移动环境提供网络接入功能的安全解决方案,它能够帮助客户和企业查看众多网络应用及服务中的用户接入行为,并解决其所带来的安全问题
CVSS信息
N/A
漏洞类别
授权问题