漏洞信息详情

IBM Tivoli Federated Identity Manager 安全漏洞

• CNNVD编号：CNNVD-201301-372
• 危害等级： 低危
  
• CVE编号： CVE-2012-3310
• 漏洞类型： 信任管理
• 发布时间： 2013-01-18
• 威胁类型： 远程
• 更新时间： 2013-01-21
• 厂        商： ibm
• 漏洞来源：

漏洞简介

IBM Tivoli Federated Identity Manager（TFIM）是美国IBM公司的一款跨企业的联邦身份管理产品。该产品向使用多种应用程序的用户提供Web和联合单点登录功能（SSO）。

IBM Tivoli Federated Identity Manager (TFIM)6.1.1.14之前版本，6.2.0.12之前的6.2.0版本，6.2.1.4之前的6.2.1版本中存在漏洞。通过利用设定了对全部日志进行跟踪的日志配置，上下文相关的攻击者利用该漏洞发现(1)明文LDAP绑定密码(2)密钥库的密码(3)客户端的明文Basic Authentication密码或(4)明文用户密码。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www-01.ibm.com/support/docview.wss?uid=swg21615977

参考网址

来源: XF

名称: tfim-tracefile-password-disclosure(77695)

链接:http://xforce.iss.net/xforce/xfdb/77695

来源: www.ibm.com

链接:http://www.ibm.com/support/docview.wss?uid=swg21615977

来源: AIXAPAR

名称: IV26824

链接:http://www-01.ibm.com/support/docview.wss?uid=swg1IV26824

来源: AIXAPAR

名称: IV26823

链接:http://www-01.ibm.com/support/docview.wss?uid=swg1IV26823

来源: AIXAPAR

名称: IV26822

链接:http://www-01.ibm.com/support/docview.wss?uid=swg1IV26822

受影响实体

• Ibm Tivoli_federated_identity_manager:6.2.1.3  
• Ibm Tivoli_federated_identity_manager:6.2.1.2  
• Ibm Tivoli_federated_identity_manager:6.2.1.1  
• Ibm Tivoli_federated_identity_manager:6.2.1  
• Ibm Tivoli_federated_identity_manager:6.2.0.11  

补丁

暂无