One Identity Cloud Access Manager 安全特征问题漏洞 CVE-2019-13498 CNNVD-201907-1466
5.8
AV
AC
AU
C
I
A
发布:
2019-07-29
修订:
2023-02-28
One Identity Cloud Access Manager(CAM)是美国One Identity公司的一套基于Web的访问管理解决方案。该产品支持单点登录、多因素身份验证、访问控制和审计等功能。 One Identity CAM 8.1.3版本中存在安全漏洞,该漏洞源于程序没有使用HTTP Strict Transport Security。攻击者可利用该漏洞实施中间人攻击。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
