IBM Lotus Mobile Connect HTTP请求预设访问限制绕过漏洞 CVE-2010-4595 CNNVD-201012-305

5.0 AV AC AU C I A
发布: 2010-12-22
修订: 2010-12-27

IBM Lotus Mobile Connect是一款通信软件平台,可为企业提供一个移动虚拟私人网络。 IBM Lotus Mobile Connect(LMC) 6.1.4之前版本中的Connection Manager禁用了针对HTTP Access Services (HTTP-AS)的http.device.stanza黑名单功能。远程攻击者可以借助包含不允许User-Agent头的HTTP请求绕过预设的访问限制。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有4条受影响产品信息