IBM Sterling Secure Proxy information disclosure 漏洞信息(CVE-2023-32338)

一、漏洞 CVE-2023-32338 基础信息

漏洞标题

IBM Sterling Secure Proxy信息披露

来源：AIGC 神龙大模型

漏洞描述信息

IBM Sterling Secure Proxy和IBM Sterling External Authentication Server 6.0.3和6.1.0以明文形式存储用户凭据，这可被具有容器访问权限的本地用户读取。IBM X-Force ID: 255585。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

来源：AIGC 神龙大模型

漏洞类别

不充分的凭证保护机制

来源：AIGC 神龙大模型

漏洞标题

IBM Sterling Secure Proxy information disclosure

来源：美国国家漏洞数据库 NVD

漏洞描述信息

IBM Sterling Secure Proxy and IBM Sterling External Authentication Server 6.0.3 and 6.1.0 stores user credentials in plain clear text which can be read by a local user with container access. IBM X-Force ID: 255585.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:L/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

IBM Sterling Secure Proxy 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

IBM Sterling Secure Proxy是美国国际商业机器（IBM）公司的一个用于确保组织非保护区(DMZ)中文件安全传输的应用程序代理。 IBM Sterling Secure Proxy 6.0.3版本和 6.1.0版本存在安全漏洞，该漏洞源于以纯明文形式存储用户凭证，具有容器访问权限的本地用户可以读取该凭证。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

其他

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2023-32338 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2023-32338 的情报信息

https://https://www.ibm.com/support/pages/node/7029765 vendor-advisory
https://www.ibm.com/support/pages/node/7029766 vendor-advisory
https://exchange.xforce.ibmcloud.com/vulnerabilities/255585 vdb-entry
https://nvd.nist.gov/vuln/detail/CVE-2023-32338

一、 漏洞 CVE-2023-32338 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2023-32338 的公开POC

三、漏洞 CVE-2023-32338 的情报信息

一、漏洞 CVE-2023-32338 基础信息