IBM i2 Enterprise Insight Analysis 信息泄露漏洞 CVE-2018-1525 CNNVD-201812-194
4.3
AV
AC
AU
C
I
A
发布:
2018-12-06
修订:
2020-08-24
IBM i2 Enterprise Insight Analysis是美国IBM公司的一套数据分析和整合解决方案。该产品具有互操作性和可扩展等特点。 IBM i2 Enterprise Insight Analysis 2.1.7版本中存在安全漏洞,该漏洞源于程序未能妥当地启用HTTP Strict Transport Security功能。远程攻击者可通过实施中间人攻击利用该漏洞获取敏感信息。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有2条受影响产品信息
