Informazioni sul CVE-2021-38977
N/A
CWE ID: N/A
Base Score (CVSS): N/A
CVE: CVE-2021-38977
Descrizione: IBM Tivoli Key Lifecycle Manager 3.0, 3.0.1, 4.0, and 4.1 does not set the secure attribute on authorization tokens or session cookies. Attackers may be able to get the cookie values by sending a http:// link to a user or by planting this link in a site the user goes to. The cookie will be sent to the insecure link and the attacker can then obtain the cookie value by snooping the traffic. IBM X-Force ID: 212782.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://www.ibm.com/support/pages/node/6516052
- https://exchange.xforce.ibmcloud.com/vulnerabilities/212782
Prodotti interessati
- IBM – Security Key Lifecycle Manager
Relazioni con altri prodotti
Produttore:IBM
Prodotto: Security Key Lifecycle Manager
Anno: 2021
CWE:
CVSS: 0.0