IBM Tivoli Federated Identity Manager管理控制台访问漏洞

发布日期:2012-11-05
更新日期:2012-11-07

受影响系统:
IBM Tivoli Federated Identity Manager 6.x
 IBM Tivoli Federated Identity Manager Business Gateway 6.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 56391
 CVE ID: CVE-2012-3315
 
Tivoli Federated Identity Manager为Tivoli安全家族的新成员,作为 IBM 身份集成计划的一部分,专以解决跨企业的联邦身份管理而著称。
 
IBM Tivoli Federated Identity Manager 6.1.1、6.2.0、6.2.1、6.2.2管理控制台没有正确限制访问配置程序,可被利用获取某些敏感数据的访问权。
 
<*来源:vendor
 
  链接:
        ?uid=swg21615770
 *>

建议:
--------------------------------------------------------------------------------
厂商补丁:
 
IBM
 ---
 IBM已经为此发布了一个安全公告(swg21615770)以及相应补丁:
 
swg21615770:Security Bulletin: Tivoli Federated Identity Manager - Unprotected Management Console Servlets (CVE-2012-3315)
 
链接:?uid=swg21615770

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/wyjpys.html