IBM Security Access Manager安全绕过漏洞

2020-10-27 10:59:39

CNVD-ID CNVD-2020-59030

公开日期 2020-10-27

危害级别 中 

影响产品 IBM IBM Security Access Manager 9.0.7

CVE ID CVE-2020-4395

漏洞描述 IBM Security Access Manager是美国IBM公司的一款应用于信息安全管理的产品。该产品通过面向Web、移动和云计算的集成设备来实现访问管理控制。


IBM Security Access Manager 9.0.7版本存在安全绕过漏洞,该漏洞源于在注销后未能使会话失效,攻击者可利用该漏洞模拟系统上的另一个用户。

漏洞类型 通用型漏洞


源链接:https://www.cnvd.org.cn/flaw/show/CNVD-2020-59030/