IBM Sterling B2B Integrator和IBM Sterling File Gateway都是美国IBM公司的产品。IBM Sterling B2B Integrator是一套将不同合作伙伴社区的B2B流程、交易和关系集成到一起的软件。IBM Sterling File Gateway是一套整合了不同的文件传输方式,并可通过网络实现安全交互的文件传输软件。 IBM Sterling B2B Integrator 5.1、5.2版本和Sterling File Gateway 2.1、2.2版本中存在漏洞,该漏洞源于程序在https会话中创建会话cookie没有设置安全属性。远程攻击者可通过在http会话中截获其传输内容,利用该漏洞捕获cookie并获得敏感信息。
IBM Sterling B2B Integrator和IBM Sterling File Gateway都是美国IBM公司的产品。IBM Sterling B2B Integrator是一套将不同合作伙伴社区的B2B流程、交易和关系集成到一起的软件。IBM Sterling File Gateway是一套整合了不同的文件传输方式,并可通过网络实现安全交互的文件传输软件。 IBM Sterling B2B Integrator 5.1、5.2版本和Sterling File Gateway 2.1、2.2版本中存在漏洞,该漏洞源于程序在https会话中创建会话cookie没有设置安全属性。远程攻击者可通过在http会话中截获其传输内容,利用该漏洞捕获cookie并获得敏感信息。