一、 漏洞 CVE-2017-1368 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
IBM Security Identity Governance Virtual Appliance 5.2 至 5.2.3.2 并未在授权令牌或会话令牌上设置安全属性。攻击者可以通过向用户提供一个 HTTP 地址链接或将该链接植入到用户访问的网站中,来获取令牌或令牌值。令牌将发送到不安全的链接,然后攻击者可以通过监视流量来获取令牌值。IBM X-Force ID: 126861。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
IBM Security Identity Governance Virtual Appliance 5.2 through 5.2.3.2 does not set the secure attribute on authorization tokens or session cookies. Attackers may be able to get the cookie values by sending a http:// link to a user or by planting this link in a site the user goes to. The cookie will be sent to the insecure link and the attacker can then obtain the cookie value by snooping the traffic. IBM X-Force ID: 126861.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
IBM Security Identity Governance and Intelligence 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
IBM Security Identity Governance and Intelligence(IGI)是美国IBM公司的一套身份管理和治理解决方案。该产品包括了生命周期管理、访问风险评估和身份认证管理等功能。 IBM Security IGI中存在安全漏洞,该漏洞源于程序没有在授权令牌或会话cookies上设置安全属性。攻击者可通过向用户发送http://链接或将该链接植入到用户访问的网站上利用该漏洞获取cookie值。以下版本受到影响:IBM Security IGI 5.2版本,5.2.1版本,
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2017-1368 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2017-1368 的情报信息