IBM Java SDK 信息泄露漏洞 CVE-2015-5006 CNNVD-201511-336

2.1 AV AC AU C I A
发布: 2015-12-07
修订: 2019-06-19

IBM SDK和IBM Java都是美国IBM公司的产品。IBM SDK是一套用于创建、发现、调用和测试Web服务的集成工具包。IBM Java是一个Java程序设计语言。IBM Java Security是其中的一个Java安全组件。 IBM SDK, Java Technology Edition的IBM Java Security Components中存在安全漏洞。物理位置临近的攻击者可通过读取Kerberos Credential缓存利用该漏洞获取敏感信息。以下版本受到影响:IBM SDK, Java Technology Edition SR2之前8版本,SR3 FP20之前7 R1版本,SR9 FP20之前7版本,SR8 FP15之前6 R1版本,SR16 FP15之前6版本。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有30条受影响产品信息