发布日期：2019-11-21
更新日期：2019-11-25

受影响系统：

IBM Tivoli Netcool Impact 7.1.0.0~7.1.0.16

描述：

---

CVE(CAN) ID: CVE-2019-4569

IBM Tivoli Netcool Impact可以简化事件及警告管理、业务服务管理、事件及问题管理流程。

IBM Tivoli Netcool Impact 7.1.0.0版本至7.1.0.16版本，在operator view功能实现中存在跨站脚本漏洞。攻击者利用漏洞可在Web UI中嵌入任意JavaScript代码，更改某些功能，导致泄露可信会话内的凭证。

<*来源：IBM （ncsupp@ca.ibm.com）
  *>

建议：

---

厂商补丁：

IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.ibm.com/support/pages/ibm-tivoli-netcoolimpact-v710-fix-pack-17-710-tiv-nci-fp0017

浏览次数：1162
严重程度：0（网友投票）