IBM Tivoli Federated Identity Manager 安全漏洞 CVE-2012-3310 CNNVD-201301-372

3.5 AV AC AU C I A
发布: 2013-01-17
修订: 2017-08-29

IBM Tivoli Federated Identity Manager(TFIM)是美国IBM公司的一款跨企业的联邦身份管理产品。该产品向使用多种应用程序的用户提供Web和联合单点登录功能(SSO)。 IBM Tivoli Federated Identity Manager (TFIM)6.1.1.14之前版本,6.2.0.12之前的6.2.0版本,6.2.1.4之前的6.2.1版本中存在漏洞。通过利用设定了对全部日志进行跟踪的日志配置,上下文相关的攻击者利用该漏洞发现(1)明文LDAP绑定密码(2)密钥库的密码(3)客户端的明文Basic Authentication密码或(4)明文用户密码。

0%
暂无可用Exp或PoC
当前有15条受影响产品信息