IBM Security AppScan Source敏感信息漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1172544 漏洞类型 信任管理
发布时间 2012-06-20 更新时间 2012-06-20
CVE编号 CVE-2012-2173 CNNVD-ID CNNVD-201206-369
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
https://www.securityfocus.com/bid/78258
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201206-369
|漏洞详情
IBMSecurityAppScanSource7.x版本、8.6之前的8.x版本中的ODBC驱动程序中存在漏洞,该漏洞源于在连接数据库期间发送SHA-1哈希算法的连接密码。远程攻击者可利用该漏洞通过嗅探网络获取敏感信息。
|受影响的产品
IBM Security AppScan Source 8.5 1 IBM Security AppScan Source 8.0 1 IBM Security AppScan Source 8.5 IBM Security AppScan Source 8.0.0.2 IBM Security AppScan Source 8.0 IBM
|参考资料

来源:XF
名称:appscansource-soliddbpass-weak-security(75242)
链接:http://xforce.iss.net/xforce/xfdb/75242
来源:www.ibm.com
链接:http://www.ibm.com/support/docview.wss?uid=swg21598423