IBM Platform Symphony DE 信任管理漏洞 CVE-2013-5400 CNNVD-201402-179

10.0 AV AC AU C I A
发布: 2014-02-14
修订: 2017-08-29

IBM Platform Symphony是美国IBM公司的一套基于SOA架构的网格计算解决方案。Developer Edition(DE)是一个试用版,能够使开发人员无需使用生产环境中的网格即可快速开发和测试应用程序。 IBM Platform Symphony DE 5.2和6.1.x至6.1.1版本中的servlet中存在信任管理漏洞,该漏洞源于程序使用硬编码证书。远程攻击者可利用该漏洞绕过身份验证,获取‘local environment’访问权限。

0%
暂无可用Exp或PoC
当前有3条受影响产品信息