IBM Security Access Manager(ISAM)for Web(前称IBM Tivoli Access Manager for e-business)和Security Access Manager(ISAM)都是美国IBM公司的产品。前者是一套用于用户认证、授权和Web单点登录解决方案中的产品,它提供用户访问管理和Web应用保护功能,后者是一套可扩展的为网络、云及移动环境安全接入管理解决方案。它能够帮助客户企业查看众多网络应用及服务中的用户接入行为,并解决其所带来安全问题。
ISAM for Web和ISAM中存在安全漏洞。远程攻击者可借助Local Management Interface(LMI)访问权限利用该漏洞执行任意OS命令。
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www-01.ibm.com/support/docview.wss?uid=swg21970510