漏洞标题
N/A
漏洞描述信息
IBM Security Guardium 10.0 在成功验证后不会更新会话变量,这可能导致会话修复/窃取漏洞。这可能会迫使用户使用可能对攻击者已知的cookie。IBM X-Force ID: 124745。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
IBM Security Guardium 10.0 does not renew a session variable after a successful authentication which could lead to session fixation/hijacking vulnerability. This could force a user to utilize a cookie that may be known to an attacker. IBM X-Force ID: 124745.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM Security Guardium 安全漏洞
漏洞描述信息
IBM Security Guardium是美国IBM公司的一套提供数据保护功能的平台。该平台包括自定义UI、报告管理和流线化的审计流程构建等功能。 IBM Security Guardium中存在会话固定漏洞,该漏洞源于在身份验证成功之后,程序没有更新会话值。攻击者可利用该漏洞劫持用户会话。以下版本受到影响:IBM Security Guardium 10.0版本,10.0.1版本,10.1版本,10.1.2版本,10.1.3版本。
CVSS信息
N/A
漏洞类别
授权问题