Podatność CVE-2018-1962
Publikacja: 2019-02-04

Opis:
IBM Security Identity Manager 7.0.1 Virtual Appliance does not invalidate session tokens when the logout button is pressed. The lack of proper session termination may allow attackers with local access to login into a closed browser session. IBM X-Force ID: 153658.

Typ:

CWE-384

 (Session Fixation)

CVSS2 => (AV:L/AC:L/Au:N/C:P/I:N/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
2.1/10
2.9/10
3.9/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Lokalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Brak
Brak
Affected software
IBM -> Security identity manager 

 Referencje:
http://www.ibm.com/support/docview.wss?uid=ibm10796380
http://www.securityfocus.com/bid/106854
https://exchange.xforce.ibmcloud.com/vulnerabilities/153658
Copyright 2024, cxsecurity.com

 

Back to Top