VULHUB ™

IBM Security Access Manager（ISAM）for Web（前称IBM Tivoli Access Manager for e-business）是美国IBM公司的一套用于用户认证、授权和Web单点登录解决方案中的产品，它提供用户访问管理和Web应用保护功能。 ISAM for Web的SSH实现过程中存在安全漏洞，该漏洞源于程序没有正确限制MAC算法的设置。远程攻击者可利用该漏洞破坏加密保护机制。以下版本受到影响：ISAM for Web 7.0版本，8.0版本，9.0版本。

IBM Security Access Manager（ISAM）for Web（前称IBM Tivoli Access Manager for e-business）是美国IBM公司的一套用于用户认证、授权和Web单点登录解决方案中的产品，它提供用户访问管理和Web应用保护功能。 ISAM for Web的SSH实现过程中存在安全漏洞，该漏洞源于程序没有正确限制MAC算法的设置。远程攻击者可利用该漏洞破坏加密保护机制。以下版本受到影响：ISAM for Web 7.0版本，8.0版本，9.0版本。