Podatność CVE-2012-0700
Publikacja: 2013-01-31

Opis:
The client in InfoSphere FastTrack 8.1 through 8.7 in IBM InfoSphere Information Server 8.1, 8.5 before FP3, and 8.7 does not properly store credentials, which allows local users to bypass intended access restrictions via unspecified vectors.

Typ:

CWE-255

 (Credentials Management)

CVSS2 => (AV:L/AC:M/Au:N/C:N/I:P/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
1.9/10
2.9/10
3.4/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Lokalny
Średnia
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Brak
Częściowy
Brak
Affected software
IBM -> Infosphere fasttrack 
IBM -> Infosphere information server 

 Referencje:
http://xforce.iss.net/xforce/xfdb/73266
http://www-01.ibm.com/support/docview.wss?uid=swg21623501
Copyright 2024, cxsecurity.com

 

Back to Top