Podatność CVE-2015-0102

Podatność CVE-2015-0102

Publikacja: 2020-02-05

Opis:

IBM Workflow for Bluemix does not set the secure flag for the session cookie in an https session, which makes it easier for remote attackers to capture this cookie by intercepting its transmission within an http session.

Typ:

CWE-287

(Improper Authentication)

CVSS2 => (AV:N/AC:M/Au:N/C:P/I:P/A:N)

Ogólna skala CVSS	Znaczenie	Łatwość wykorzystania
5.8/10	4.9/10	8.6/10

Wymagany dostęp	Złożoność ataku	Autoryzacja
Zdalny	Średnia	Nie wymagana
Wpływ na poufność	Wpływ na integralność	Wpływ na dostępność
Częściowy	Częściowy	Brak

Affected software
IBM -> Workflow

Referencje:

http://www.securityfocus.com/bid/74220

http://www-01.ibm.com/support/docview.wss?uid=swg21694941

https://www.ibm.com/blogs/psirt/ibm-security-bulletin-authentication-session-cookie-in-ibm-workflow-for-bluemix-was-missing-secure-flag-cve-2015-0102/

Podatność CVE-2015-0102

IBM Workflow for Bluemix does not set the secure flag for the session cookie in an https session, which makes it easier for remote attackers to capture this cookie by intercepting its transmission within an http session.

CWE-287

CVSS2 => (AV:N/AC:M/Au:N/C:P/I:P/A:N)

5.8/10

4.9/10

8.6/10

Zdalny

Średnia

Nie wymagana

Częściowy

Częściowy

Brak

Affected software

Referencje: