漏洞信息详情
IBM Tivoli Federated Identity Manager 安全漏洞
- CNNVD编号:CNNVD-201301-372
- 危害等级: 低危
- CVE编号: CVE-2012-3310
- 漏洞类型: 信任管理
- 发布时间: 2013-01-18
- 威胁类型: 远程
- 更新时间: 2013-01-21
- 厂 商: ibm
- 漏洞来源:
漏洞简介
IBM Tivoli Federated Identity Manager(TFIM)是美国IBM公司的一款跨企业的联邦身份管理产品。该产品向使用多种应用程序的用户提供Web和联合单点登录功能(SSO)。
IBM Tivoli Federated Identity Manager (TFIM)6.1.1.14之前版本,6.2.0.12之前的6.2.0版本,6.2.1.4之前的6.2.1版本中存在漏洞。通过利用设定了对全部日志进行跟踪的日志配置,上下文相关的攻击者利用该漏洞发现(1)明文LDAP绑定密码(2)密钥库的密码(3)客户端的明文Basic Authentication密码或(4)明文用户密码。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www-01.ibm.com/support/docview.wss?uid=swg21615977
参考网址
来源: XF
名称: tfim-tracefile-password-disclosure(77695)
链接:http://xforce.iss.net/xforce/xfdb/77695
来源: www.ibm.com
链接:http://www.ibm.com/support/docview.wss?uid=swg21615977
来源: AIXAPAR
名称: IV26824
链接:http://www-01.ibm.com/support/docview.wss?uid=swg1IV26824
来源: AIXAPAR
名称: IV26823
链接:http://www-01.ibm.com/support/docview.wss?uid=swg1IV26823
来源: AIXAPAR
名称: IV26822
链接:http://www-01.ibm.com/support/docview.wss?uid=swg1IV26822
受影响实体
- Ibm Tivoli_federated_identity_manager:6.2.1.3
- Ibm Tivoli_federated_identity_manager:6.2.1.2
- Ibm Tivoli_federated_identity_manager:6.2.1.1
- Ibm Tivoli_federated_identity_manager:6.2.1
- Ibm Tivoli_federated_identity_manager:6.2.0.11
补丁
暂无
评论