受影響系統:
IBM Security Access Manager 9.0.0-9.0.3.1
IBM Security Access Manager 8.0.0-8.0.1.6
描述:
CVE(CAN) ID: CVE-2017-1480
IBM Security Access Manager 軟件是高度可擴展的用戶認證、授權和Web SSO解決方案。
IBM Security Access Manager Appliance 8.0.0-8.0.1.6, 9.0.0-9.0.3.1版本,在日誌文件中保存了敏感信息,可使遠程用戶獲取敏感信息。
建議:
廠商補丁:
IBM
---
目前廠商已經發布了升級補丁以修復這個安全問題,請到廠商的主頁下載:
http://www.ibm.com/support/docview.wss?uid=swg22012
閱讀更多 網絡安全晴雨表 的文章