Informazioni sul CVE-2020-4665
N/A
CWE ID: N/A
Base Score (CVSS): N/A
CVE: CVE-2020-4665
Descrizione: IBM Sterling File Gateway 2.2.0.0 through 2.2.6.5 and 6.0.0.0 through 6.0.3.2 does not set the secure attribute on authorization tokens or session cookies. Attackers may be able to get the cookie values by sending a http:// link to a user or by planting this link in a site the user goes to. The cookie will be sent to the insecure link and the attacker can then obtain the cookie value by snooping the traffic. IBM X-Force ID: 186280.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://www.ibm.com/support/pages/node/6367997
- https://exchange.xforce.ibmcloud.com/vulnerabilities/186280
Prodotti interessati
- IBM – Sterling File Gateway
Relazioni con altri prodotti
Produttore:IBM
Prodotto: Sterling File Gateway
Anno: 2020
CWE:
CVSS: 0.0