漏洞详情
| CNVD编号 | CNVD-2017-09513 |
|---|---|
| 漏洞标题 | IBM Security Access Manager for Web安全绕过漏洞 |
| 严重等级 | 中 |
| 影响产品 | IBM Security Access Manager >=9.0,<=9.0.2.0 |
| 漏洞类型 | 通用软硬件漏洞 |
| 发现时间 | 2017-06-07 |
| 公开时间 | 2017-06-14 |
| 发现者 | IBM X-Force Ethical Hacking Team: Paul Ionescu, Warren Moynihan, Jonathan Fitz-Gerald, John Zuccato, Rodney Ryan, Chris Shepherd, Dmitryi Beryoza |
| 解决方案 | 目前厂商已发布升级补丁以修复漏洞,补丁获取链接: http://www-01.ibm.com/support/docview.wss?uid=swg21995724 |
| 漏洞描述 | IBM Security Access Manager(ISAM)for Web(前称IBM Tivoli Access Manager for e-business)是美国IBM公司的一套用于用户认证、授权和Web单点登录解决方案中的产品,它提供用户访问管理和Web应用保护功能。 ISAM for Web中存在安全绕过漏洞。攻击者可利用该漏洞获取服务器访问权限。 |
返回漏洞库首页
