一、 漏洞 CVE-2020-4763 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
IBM Sterling File Gateway 6.0.0.0 至 6.0.3.2 和 2.2.0.0 至 2.2.6.5 未在授权令牌或会话 cookie 上设置安全属性。攻击者可以通过向用户发送一个 http:// 链接或将该链接植入用户访问的网站中,来获取 cookie 值。Cookie 将发送到不安全的链接,然后攻击者可以通过监视流量来获取 cookie 值。IBM X-Force ID: 188897。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
IBM Sterling File Gateway 6.0.0.0 through 6.0.3.2 and 2.2.0.0 through 2.2.6.5 does not set the secure attribute on authorization tokens or session cookies. Attackers may be able to get the cookie values by sending a http:// link to a user or by planting this link in a site the user goes to. The cookie will be sent to the insecure link and the attacker can then obtain the cookie value by snooping the traffic. IBM X-Force ID: 188897.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
IBM Sterling File Gateway 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
IBM Sterling File Gateway是美国IBM公司的一套文件传输软件。该软件可整合不同的文件传输活动中心,并帮助基于文件的数据通过因特网实现安全交换。 IBM Sterling File Gateway 存在安全漏洞,该漏洞源于没有在授权令牌或会话cookie上设置安全属性。攻击者可利用该漏洞通过向用户发送http://链接或将此链接植入用户所访问的站点来获得cookie值。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2020-4763 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2020-4763 的情报信息