发布日期:2012-11-05
更新日期:2012-11-07受影响系统:
IBM Tivoli Federated Identity Manager 6.x
IBM Tivoli Federated Identity Manager Business Gateway 6.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 56391
CVE ID: CVE-2012-3315
Tivoli Federated Identity Manager为Tivoli安全家族的新成员,作为 IBM 身份集成计划的一部分,专以解决跨企业的联邦身份管理而著称。
IBM Tivoli Federated Identity Manager 6.1.1、6.2.0、6.2.1、6.2.2管理控制台没有正确限制访问配置程序,可被利用获取某些敏感数据的访问权。
<*来源:vendor
链接:http://secunia.com/advisories/51163/
http://www-01.ibm.com/support/docview.wss?uid=swg21615770
*>建议:
--------------------------------------------------------------------------------
厂商补丁:
IBM
---
IBM已经为此发布了一个安全公告(swg21615770)以及相应补丁:
swg21615770:Security Bulletin: Tivoli Federated Identity Manager - Unprotected Management Console Servlets (CVE-2012-3315)
链接:http://www-01.ibm.com/support/docview.wss?uid=swg21615770Adobe Reader 11.0.0栈溢出漏洞Cyclope Employee Surveillance Solution v6.0 SQL注入漏洞相关资讯 管理控制台访问漏洞 本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删
|
易网时代-编程资源站