多款BM产品身份认证绕过漏洞 CVE-2013-4022 CNNVD-201309-449

3.5 AV AC AU C I A
发布: 2013-09-25
修订: 2017-08-29

IBM Data Studio等都是美国IBM公司的产品。IBM Data Studio是一套用于DB2数据库的管理和开发工具。Optim Performance Manager是一套数据管理和应用程序开发工具。 IBM Data Studio Web Console 3.2之前的3.x版本,Optim Performance Manager 5.2之前的5.x版本,InfoSphere Optim Configuration Manager 2.2之前的2.x版本,DB2 Recovery Expert 2.x版本中存在身份认证绕过漏洞,该漏洞源于cookie中存储授权信息。远程攻击者可利用该漏洞绕过既定的访问限制。

0%
暂无可用Exp或PoC
当前有5条受影响产品信息