Informazioni sul CVE-2018-1484
N/A
CWE ID: N/A
Base Score (CVSS): N/A
CVE: CVE-2018-1484
Descrizione: IBM BigFix Platform 9.2.0 through 9.2.14 and 9.5 through 9.5.9 does not set the secure attribute on authorization tokens or session cookies. Attackers may be able to get the cookie values by sending a http:// link to a user or by planting this link in a site the user goes to. The cookie will be sent to the insecure link and the attacker can then obtain the cookie value by snooping the traffic. IBM X-Force ID: 140969.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://www.ibm.com/support/docview.wss?uid=ibm10733605
- https://exchange.xforce.ibmcloud.com/vulnerabilities/140969
Prodotti interessati
- IBM – BigFix Platform
Relazioni con altri prodotti
Produttore:IBM
Prodotto: BigFix Platform
Anno: 2018
CWE:
CVSS: 0.0