发布日期：2019-06-10
更新日期：2019-06-10

受影响系统：

IBM API Connect 2018.4.1.4
IBM API Connect 2018.4.1.3
IBM API Connect 2018.4.1.2
IBM API Connect 2018.4.1.1
IBM API Connect 2018.4.1
IBM API Connect 2018.3.7
IBM API Connect 2018.3.6
IBM API Connect 2018.3.4
IBM API Connect 2018.2.5
IBM API Connect 2018.2.3
IBM API Connect 2018.2
IBM API Connect 2018.1

描述：

---

BUGTRAQ  ID: 108153
CVE(CAN) ID: CVE-2018-2015

IBM API Connect是一种API 管理解决方案，可满足内部部署和云环境中API 生命周期的各个关键方面。
IBM API Connect 2018.1和2018.4.1.4可能允许远程攻击者劫持受害者的​​点击操作。通过说服受害者访问恶意网站，远程攻击者可以利用此漏洞劫持受害者的​​点击操作，并可能对受害者发起进一步攻击。

<*来源：IBM （ncsupp@ca.ibm.com）
  
  链接：https://www-01.ibm.com/support/docview.wss?uid=ibm10882756
*>

建议：

---

厂商补丁：

IBM
---
IBM已经为此发布了一个安全公告（IBM 10882756）以及相应补丁:
IBM 10882756：IBM API Connect is affected by a clickjacking vulnerability (CVE-2018-2015)
链接：https://www-01.ibm.com/support/docview.wss?uid=ibm10882756

补丁下载：

浏览次数：914
严重程度：0（网友投票）