Podatność CVE-2014-3052
Publikacja: 2014-06-21

Opis:
The reverse-proxy feature in IBM Security Access Manager (ISAM) for Web 8.0 with firmware 8.0.0.2 and 8.0.0.3 interprets the jct-nist-compliance parameter in the opposite of the intended manner, which makes it easier for remote attackers to obtain sensitive information by leveraging weak SSL encryption settings that lack NIST SP 800-131A compliance.

Typ:

CWE-16

 (Configuration)

CVSS2 => (AV:A/AC:L/Au:N/C:P/I:N/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
3.3/10
2.9/10
6.5/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Sieć lokalna
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Brak
Brak
Affected software
IBM -> Security access manager for web appliance 
IBM -> Security access manager for web 8.0 firmware 

 Referencje:
http://xforce.iss.net/xforce/xfdb/93454
http://www-01.ibm.com/support/docview.wss?uid=swg21676705
http://www-01.ibm.com/support/docview.wss?uid=swg1IV61553
Copyright 2024, cxsecurity.com

 

Back to Top