IBM Security Access Manager 安全漏洞 CVE-2018-1804 CNNVD-201812-625
4.3
AV
AC
AU
C
I
A
发布:
2018-12-13
修订:
2019-10-09
IBM Security Access Manager是美国IBM公司的一款应用于信息安全管理的产品。该产品通过面向Web、移动和云计算的集成设备来实现访问管理控制。 IBM Security Access Manager 9.0.1.0版本至9.0.5.0版本中存在安全漏洞,该漏洞源于程序没有为授权令牌或会话cookies设置安全属性。攻击者可利用该漏洞获取敏感信息。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
