Informazioni sul CVE-2018-1804
N/A
CWE ID: N/A
Base Score (CVSS): N/A
CVE: CVE-2018-1804
Descrizione: IBM Security Access Manager Appliance 9.0.1.0, 9.0.2.0, 9.0.3.0, 9.0.4.0, and 9.0.5.0 does not set the secure attribute on authorization tokens or session cookies. This could allow an attacker to obtain sensitive information using man in the middle techniques. IBM X-Force ID: 149703.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Punteggio Base (calcolato da AziendaSicura): 0.0 (None)
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://exchange.xforce.ibmcloud.com/vulnerabilities/149703
- http://www.ibm.com/support/docview.wss?uid=ibm10787785
Prodotti interessati
- IBM – Security Access Manager Appliance
Relazioni con altri prodotti
Produttore:IBM
Prodotto: Security Access Manager Appliance
Anno: 2018
CWE:
CVSS: 0.0