IBM BigFix Platform 安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1432580 漏洞类型 授权问题
发布时间 2018-12-12 更新时间 2019-10-17
CVE编号 CVE-2018-1485 CNNVD-ID CNNVD-201812-616
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201812-616
|漏洞详情
IBM BigFix Platform是美国IBM公司的一套动态的集成了消息内容驱动和管理系统的多技术平台。 IBM BigFix Platform 9.5版本至9.5.9版本和9.2版本至9.2.14版本中存在会话固定漏洞,该漏洞源于在身份验证成功后程序没有更新会话变量。攻击者可利用该漏洞迫使用户使用攻击者已知的cookie。
|参考资料

来源:www-01.ibm.com

链接:https://www-01.ibm.com/support/docview.wss?uid=ibm10733605