IBM Maximo Asset Management 跨站请求伪造漏洞 CVE-2012-0714 CNNVD-201209-168

6.8 AV AC AU C I A
发布: 2012-09-10
修订: 2017-08-29

IBM Maximo Asset Management是美国IBM公司的一套综合性资产生命周期和维护管理解决方案。该方案能够在一个平台上管理所有类型的资产,如设施、交通运输等,并对这些资产实现单点控制。 使用在SmartCloud Control Desk、IT中的Tivoli Asset Management、Tivoli Service Request Manager、Maximo Service Desk、Change and Configuration Management Database (CCMDB)中的IBM Maximo Asset Management 6.2至7.5版本中存在跨站请求伪造(CSRF)漏洞。远程攻击者可利用该漏洞通过未知向量劫持不知情受害者的身份认证。

0%
暂无可用Exp或PoC
当前有13条受影响产品信息