一、 漏洞 CVE-2023-46179 基础信息
漏洞标题
关于IBM安全代理(Secure Proxy)的信息泄露 : :
来源:AIGC 神龙大模型
漏洞描述信息
IBM Sterling Secure Proxy 6.0.3 和 6.1.0 在授权令牌或会话cookie上没有设置secure属性。攻击者可能能够通过向用户发送一个http://链接,或者在用户访问的网站中种植这个链接来获取cookie值。cookie将被发送到不安全的链接,然后攻击者可以通过窃听流量来获取cookie值。IBM X-Force ID:269683。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
敏感数据加密缺失
来源:AIGC 神龙大模型
漏洞标题
IBM Secure Proxy information disclosure
来源:美国国家漏洞数据库 NVD
漏洞描述信息
IBM Sterling Secure Proxy 6.0.3 and 6.1.0 does not set the secure attribute on authorization tokens or session cookies. Attackers may be able to get the cookie values by sending a http:// link to a user or by planting this link in a site the user goes to. The cookie will be sent to the insecure link and the attacker can then obtain the cookie value by snooping the traffic. IBM X-Force ID: 269683.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
HTTPS会话中未设置’Secure’属性的敏感Cookie
来源:美国国家漏洞数据库 NVD
漏洞标题
IBM Sterling Secure Proxy 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
IBM Sterling Secure Proxy是美国国际商业机器(IBM)公司的一个用于确保组织非保护区(DMZ)中文件安全传输的应用程序代理。 IBM Sterling Secure Proxy 6.0.3版本和6.1.0版本存在安全漏洞,该漏洞源于不会在授权令牌或会话cookie上设置安全属性,攻击者可以通过向用户发送http链接或将此链接植入用户访问的网站来获取cookie值。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-46179 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2023-46179 的情报信息