发布日期：2014-11-28
更新日期：2014-12-01

受影响系统：

IBM QRadar Risk Manager 7.2
IBM QRadar Risk Manager 7.1

描述：

---

BUGTRAQ  ID: 71348
CVE(CAN) ID: CVE-2014-4831

IBM Security QRadar Risk Manager是监控网络设备配置及合法性的自动化风险管理平台。

IBM Security QRadar SIEM，QRadar Risk Manager 7.1、7.2，QRadar Vulnerability Manager 7.2在实现上存在会话截持漏洞，攻击者可利用此漏洞在未授权的情况下访问受影响应用。

<*来源：Paul Ionescu
  *>

建议：

---

厂商补丁：

IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www-01.ibm.com/support/docview.wss?uid=swg21691211
http://xforce.iss.net/xforce/xfdb/95581

浏览次数：2051
严重程度：0（网友投票）