IBM Tivoli Federated Identity Manager管理控制台访问漏洞
IBM Tivoli Federated Identity Manager管理控制台访问漏洞
发布日期:2012-11-05
更新日期:2012-11-07
受影响系统:
IBM Tivoli Federated Identity Manager 6.x
IBM Tivoli Federated Identity Manager Business Gateway 6.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 56391
CVE ID: CVE-2012-3315
Tivoli Federated Identity Manager为Tivoli安全家族的新成员,作为 IBM 身份集成计划的一部分,专以解决跨企业的联邦身份管理而著称。
IBM Tivoli Federated Identity Manager 6.1.1、6.2.0、6.2.1、6.2.2管理控制台没有正确限制访问配置程序,可被利用获取某些敏感数据的访问权。
<*来源:vendor
链接:http://secunia.com/advisories/51163/
http://www-01.ibm.com/support/docview.wss?uid=swg21615770
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
IBM
---
IBM已经为此发布了一个安全公告(swg21615770)以及相应补丁:
swg21615770:Security Bulletin: Tivoli Federated Identity Manager - Unprotected Management Console Servlets (CVE-2012-3315)
链接:http://www-01.ibm.com/support/docview.wss?uid=swg21615770
评论暂时关闭