IBM Security Access Manager for Enterprise Single Sign-On 安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1268088 漏洞类型 信息泄露
发布时间 2018-08-20 更新时间 2019-10-17
CVE编号 CVE-2017-1732 CNNVD-ID CNNVD-201808-544
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201808-544
|漏洞详情
IBM Security Access Manager for Enterprise Single Sign-On(ISAM ESSO)是美国IBM公司的一套可提供单点登录的身份和访问管理软件。该软件可简化密码管理、使用强大的身份验证来保护信息,并帮助保护自助交易终端(kiosks)和共享的工作站。 IBM ISAM ESSO 8.2.2版本中存在安全漏洞,该漏洞源于程序没有对授权令牌或会话cookies设置安全属性。攻击者可通过向用户发送http://链接或将该链接植入到用户访问的网站利用该漏洞获取cookie值。
|参考资料

来源:www.ibm.com

链接:http://www.ibm.com/support/docview.wss?uid=ibm10726017


来源:exchange.xforce.ibmcloud.com

链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/134913