关于IBM Security Access Manager安全绕过漏洞的预警提示
发布人:xjzx  发布时间:2020-11-18   浏览次数:10

一、漏洞详情

 

IBM Security Access Manager是美国IBM公司的一款应用于信息安全管理的产品。该产品通过面向Web、移动和云计算的集成设备来实现访问管理控制。

 

IBM Security Access Manager 9.0.7版本存在安全绕过漏洞,该漏洞源于在注销后未能使会话失效,攻击者可利用该漏洞模拟系统上的另一个用户。

 

二、影响范围

 

IBM IBM Security Access Manager 9.0.7

 

三、修复建议

 

目前厂商已发布升级补丁以修复漏洞,补丁获取链接: