漏洞信息详情

IBM SmartCloud Control Desk 权限许可和访问控制漏洞

漏洞简介

IBM SmartCloud Control Desk(SCCD)是美国IBM公司的一套统一资产和服务管理软件,该软件通过跨IT和企业领域的自动服务请求处理、高效的变更管理和优化的资产生命周期管理,帮助降低成本并最大程度地减少服务中断。

IBM SmartCloud Control Desk 7.5版本中存在漏洞。通过包含过期的密码向量,远程认证攻击者利用该漏洞绕过预期的访问限制。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

http://www-01.ibm.com/support/docview.wss?uid=swg21625624

参考网址

来源: XF

名称: mam-expiredpassword-security-bypass(77916)

链接:http://xforce.iss.net/xforce/xfdb/77916

来源: www-01.ibm.com

链接:http://www-01.ibm.com/support/docview.wss?uid=swg21625624

来源: AIXAPAR

名称: IV25198

链接:http://www-01.ibm.com/support/docview.wss?uid=swg1IV25198

来源:SECUNIA

名称:52132

链接:http://secunia.com/advisories/52132

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多