安全研究
安全漏洞
IBM Security Guardium Insights Cookie劫持漏洞(CVE-2020-4173)
发布日期:2020-07-08
更新日期:2020-07-10
受影响系统:IBM Guardium Activity Insights 11.0
IBM Guardium Activity Insights 10.6
描述:
CVE(CAN) ID:
CVE-2020-4173
IBM Security Guardium Insights是美国IBM公司提供的一款现代化混合多云数据安全枢纽。
IBM Guardium Activity Insights 10.6和11.0 存在Cookie劫持漏洞。该漏洞源于IBM Guardium Activity Insights未设置授权令牌或会话cookie的安全属性。攻击者可利用该漏洞通过将http:// 链接发送给用户或将该链接植入用户要访问的网站而获取cookie值。
<*来源:Jonathan Fitz-Gerald, John Zuccato, Rodney Ryan, Chris Shepherd, Nathan Roane, Kamil Sarbinowski, Vi
链接:
https://www.ibm.com/support/pages/node/6244924
*>
建议:
厂商补丁:
IBM
---
IBM已经为此发布了一个安全公告(CVE-2020-4173)以及相应补丁:
CVE-2020-4173:IBM Security Guardium Insights is affected by a Netty vulnerability
链接:
https://www.ibm.com/support/pages/node/6244924
补丁下载:
浏览次数:1021
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
