VULHUB ™

IBM Tivoli Endpoint Manager是美国IBM公司的一套终端控制软件。IBM Tivoli Endpoint Manager Mobile Device Management（MDM）是其中的一套用于管理移动设备和传统终端的统一平台。 IBM Tivoli Endpoint Manager MDM 9.0.60100之前版本的Enrollment and Apple iOS Management Extender、Self-service portal、Trusted Services provider和Admin Portal中存在安全漏洞，该漏洞源于程序在不同的用户安装程序中使用相同的HMAC令牌。远程攻击者可借助cookie中的序列化后的Ruby对象利用该漏洞执行任意代码。

IBM Tivoli Endpoint Manager是美国IBM公司的一套终端控制软件。IBM Tivoli Endpoint Manager Mobile Device Management（MDM）是其中的一套用于管理移动设备和传统终端的统一平台。 IBM Tivoli Endpoint Manager MDM 9.0.60100之前版本的Enrollment and Apple iOS Management Extender、Self-service portal、Trusted Services provider和Admin Portal中存在安全漏洞，该漏洞源于程序在不同的用户安装程序中使用相同的HMAC令牌。远程攻击者可借助cookie中的序列化后的Ruby对象利用该漏洞执行任意代码。