漏洞标题
绕过 IBM Spectrum Virtualize 安全措施
漏洞描述信息
在 IBM Spectrum Virtualize 8.5 中,配置为需要多因素身份验证的 LDAP 用户仍然可以仅使用用户名和密码通过 CIM 接口进行身份验证。这不影响已配置多因素身份验证的本地用户或通过单点登录进行身份验证的远程用户。IBM X-Force ID:247033。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
漏洞类别
认证机制不恰当
漏洞标题
IBM Spectrum Virtualize security bypass
漏洞描述信息
LDAP users on IBM Spectrum Virtualize 8.5 which are configured to require multifactor authentication can still authenticate to the CIM interface using only username and password. This does not affect local users with MFA configured or remote users authenticating via single sign-on. IBM X-Force ID: 247033.
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:N/I:H/A:N
漏洞类别
使用单一因素认证机制
漏洞标题
IBM Spectrum Virtualize 安全漏洞
漏洞描述信息
IBM Spectrum Virtualize是美国国际商业机器(IBM)公司的一个块存储虚拟化系统。可提高新的和现有存储基础架构的数据价值、安全性和简单性。 IBM Spectrum Virtualize 8.5版本存在安全漏洞,该漏洞源于配置为需要多重身份验证的 LDAP 用户仍然可以仅使用用户名和密码从 CIM 界面通过身份验证。
CVSS信息
N/A
漏洞类别
其他