IBM Security Access Manager信息泄露漏洞(CNVD-2014-09196)
CVE编号
CVE-2014-6087
利用情况
暂无
补丁情况
N/A
披露时间
2014-12-19
漏洞描述
IBM Security Access Manager软件是高度可扩展的用户认证、授权和Web SSO解决方案,用于在各种Web和应用资源上实施安全策略,集中管理在线门户网站。
IBM Security Access Manager for Mobile 8.0.1之前的8.x版本,Security Access Manager for Web 7.0.0FP10之前的7.x版本及8.0.1之前的8.x版本存在信息泄露漏洞,允许攻击者通过嗅探网络中使用SSL密码套件中弱的算法过程中获取敏感信息。