IBM Security Directory Server information disclosure 漏洞信息(CVE-2022-33161)

一、漏洞 CVE-2022-33161 基础信息

漏洞标题

IBM 安全目录服务器信息泄露

来源：AIGC 神龙大模型

漏洞描述信息

IBM Security Directory Server信息泄露

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N

来源：AIGC 神龙大模型

漏洞类别

信息暴露

来源：AIGC 神龙大模型

漏洞标题

IBM Security Directory Server information disclosure

来源：美国国家漏洞数据库 NVD

漏洞描述信息

IBM Security Directory Server 6.4.0 could allow a remote attacker to obtain sensitive information, caused by the failure to properly enable HTTP Strict Transport Security. An attacker could exploit this vulnerability to obtain sensitive information using man in the middle techniques. X-Force ID: 228569.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:N/A:N

来源：美国国家漏洞数据库 NVD

漏洞类别

敏感数据加密缺失

来源：美国国家漏洞数据库 NVD

漏洞标题

IBM Security Directory Server 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

IBM Security Directory Server是美国国际商业机器（IBM）公司的一套使用了轻量级目录访问协议（LDAP）的企业身份管理软件。该软件提供一个可信的身份数据基础架构，用于身份验证。 IBM Security Directory Server 6.4.0 版本存在安全漏洞，该漏洞源于未能正确启用 HTTP 严格传输安全，可能允许远程攻击者获取敏感信息。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

其他

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2022-33161 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2022-33161 的情报信息

https://www.ibm.com/support/pages/node/7047116 vendor-advisory
https://www.ibm.com/support/pages/node/7047428 vendor-advisory
https://exchange.xforce.ibmcloud.com/vulnerabilities/228569 vdb-entry
https://nvd.nist.gov/vuln/detail/CVE-2022-33161

一、 漏洞 CVE-2022-33161 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2022-33161 的公开POC

三、漏洞 CVE-2022-33161 的情报信息

一、漏洞 CVE-2022-33161 基础信息