IBM Tivoli Federated Identity Manager(TFIM)是美国IBM公司的一款跨企业的联邦身份管理产品。该产品向使用多种应用程序的用户提供Web和联合单点登录功能(SSO)。 IBM Tivoli Federated Identity Manager (TFIM)6.1.1.14之前版本,6.2.0.12之前的6.2.0版本,6.2.1.4之前的6.2.1版本中存在漏洞。通过利用设定了对全部日志进行跟踪的日志配置,上下文相关的攻击者利用该漏洞发现(1)明文LDAP绑定密码(2)密钥库的密码(3)客户端的明文Basic Authentication密码或(4)明文用户密码。
IBM Tivoli Federated Identity Manager(TFIM)是美国IBM公司的一款跨企业的联邦身份管理产品。该产品向使用多种应用程序的用户提供Web和联合单点登录功能(SSO)。 IBM Tivoli Federated Identity Manager (TFIM)6.1.1.14之前版本,6.2.0.12之前的6.2.0版本,6.2.1.4之前的6.2.1版本中存在漏洞。通过利用设定了对全部日志进行跟踪的日志配置,上下文相关的攻击者利用该漏洞发现(1)明文LDAP绑定密码(2)密钥库的密码(3)客户端的明文Basic Authentication密码或(4)明文用户密码。