漏洞标题
N/A
漏洞描述信息
IBM API Connect 5.0.0.0 可能允许用户绕过政策限制并创建不符合规定的密码,这些密码可能会被中间人技术拦截和解密。IBM X-Force ID:127160。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
IBM API Connect 5.0.0.0 could allow a user to bypass policy restrictions and create non-compliant passwords which could be intercepted and decrypted using man in the middle techniques. IBM X-Force ID: 127160.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM API Connect和API Management 权限许可和访问控制问题漏洞
漏洞描述信息
IBM API Connect和API Management都是美国IBM公司的产品。IBM API Connect(又名APIConnect)是一套用于管理API生命周期的集成解决方案。API Management是美国IBM公司的一套API管理平台。 IBM API Connect 5.0.0.0版本至5.0.7.1版本和API Management 4.0.0.0版本至4.0.4.5版本中存在安全漏洞。攻击者可利用该漏洞绕过策略限制,并创建不符合规定的密码。
CVSS信息
N/A
漏洞类别
权限许可和访问控制问题