Podatność CVE-2019-4638


Publikacja: 2020-01-28

Opis:
IBM Security Secret Server 10.7 does not set the secure attribute on authorization tokens or session cookies. This could allow an attacker to obtain sensitive information using man in the middle techniques. IBM X-Force ID: 170044.

Typ:

CWE-565

(Reliance on Cookies without Validation and Integrity Checking)

CVSS2 => (AV:N/AC:M/Au:N/C:P/I:N/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
4.3/10
2.9/10
8.6/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Brak
Brak
Affected software
IBM -> Security secret server 

 Referencje:
https://exchange.xforce.ibmcloud.com/vulnerabilities/170044
https://www.ibm.com/support/pages/node/1283236

Copyright 2024, cxsecurity.com

 

Back to Top