Podatność CVE-2016-3028
Publikacja: 2016-11-24   Modyfikacja: 2016-11-25

Opis:
IBM Security Access Manager for Web 7.0 before IF2 and 8.0 before 8.0.1.4 IF3 and Security Access Manager 9.0 before 9.0.1.0 IF5 allow remote authenticated users to execute arbitrary commands by leveraging LMI admin access.

CVSS2 => (AV:N/AC:L/Au:S/C:C/I:C/A:C)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
9/10
10/10
8/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Jednorazowa
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Pełny
Pełny
Pełny
Affected software
IBM -> Security access manager 
IBM -> Security access manager for web 

 Referencje:
http://www-01.ibm.com/support/docview.wss?uid=swg1IV89257
http://www-01.ibm.com/support/docview.wss?uid=swg1IV89322
http://www-01.ibm.com/support/docview.wss?uid=swg1IV89326
http://www-01.ibm.com/support/docview.wss?uid=swg21990317
http://www.securityfocus.com/bid/93176
Copyright 2024, cxsecurity.com

 

Back to Top