Informazioni sul CVE-2018-1778
N/A
CWE ID: N/A
Base Score (CVSS): N/A
CVE: CVE-2018-1778
Descrizione: IBM LoopBack (IBM API Connect 2018.1, 2018.4.1, 5.0.8.0, and 5.0.8.4) could allow an attacker to bypass authentication if the AccessToken Model is exposed over a REST API, it is then possible for anyone to create an AccessToken for any User provided they know the userId and can hence get access to the other user’s data / access to their privileges (if the user happens to be an Admin for example). IBM X-Force ID: 148801.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- http://www.ibm.com/support/docview.wss?uid=ibm10733883
- https://exchange.xforce.ibmcloud.com/vulnerabilities/148801
- http://www.securityfocus.com/bid/106313
Prodotti interessati
- IBM – API Connect
Relazioni con altri prodotti
Produttore:IBM
Prodotto: API Connect
Anno: 2018
CWE:
CVSS: 0.0