IBM Verify Identity Access Container 11.0–11.0.2 и IBM Security Verify Access Container 10.0–10.0.9.1 и IBM Verify Identity Access 11.0–11.0.2 и IBM Security Verify Access 10.0–10.0.9.1 IBM Security Verify может позволить удаленному злоумышленнику получить доступ к конфиденциальной информации из-за несогласованной интерпретации HTTP-запроса путем обратного прокси.
Показать оригинальное описание (EN)
IBM Verify Identity Access Container 11.0 through 11.0.2 and IBM Security Verify Access Container 10.0 through 10.0.9.1 and IBM Verify Identity Access 11.0 through 11.0.2 and IBM Security Verify Access 10.0 through 10.0.9.1 IBM Security Verify could allow a remote attacker to access sensitive information due to an inconsistent interpretation of an HTTP request by a reverse proxy.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Низкое
Частичная утечка данных
Целостность
Нет
Нет модификации данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 4
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Ibm Security_Verify_Access
cpe:2.3:a:ibm:security_verify_access:*:*:*:*:*:*:*:*
|
10.0.0.0
|
<= 10.0.9.1
|
|
Ibm Security_Verify_Access_Container
cpe:2.3:a:ibm:security_verify_access_container:*:*:*:*:*:*:*:*
|
10.0.0.0
|
<= 10.0.9.1
|
|
Ibm Verify_Identity_Access
cpe:2.3:a:ibm:verify_identity_access:*:*:*:*:*:*:*:*
|
11.0.0.0
|
<= 11.0.2.0
|
|
Ibm Verify_Identity_Access_Container
cpe:2.3:a:ibm:verify_identity_access_container:*:*:*:*:*:*:*:*
|
11.0.0.0
|
<= 11.0.2.0
|