漏洞标题
N/A
漏洞描述信息
IBM Security Access Manager Appliance 9.0.1.0、9.0.2.0、9.0.3.0、9.0.4.0 和 9.0.5.0 不会在授权令牌或会话 cookie 上设置安全属性。这可能导致攻击者使用中间人技术获取敏感信息。IBM X-Force ID: 149703。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
IBM Security Access Manager Appliance 9.0.1.0, 9.0.2.0, 9.0.3.0, 9.0.4.0, and 9.0.5.0 does not set the secure attribute on authorization tokens or session cookies. This could allow an attacker to obtain sensitive information using man in the middle techniques. IBM X-Force ID: 149703.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM Security Access Manager 安全漏洞
漏洞描述信息
IBM Security Access Manager是美国IBM公司的一款应用于信息安全管理的产品。该产品通过面向Web、移动和云计算的集成设备来实现访问管理控制。 IBM Security Access Manager 9.0.1.0版本至9.0.5.0版本中存在安全漏洞,该漏洞源于程序没有为授权令牌或会话cookies设置安全属性。攻击者可利用该漏洞获取敏感信息。
CVSS信息
N/A
漏洞类别
授权问题