Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2017-01135

Опубликовано: 26 апр. 2017
Источник: fstec
CVSS2: 4.3
EPSS Низкий

Описание

Уязвимость идентификатора сессии программной системы управления активами предприятия IBM Maximo Asset Management существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, перехватить сеанс или получить доступ к сессии другого пользователя

Вендор

IBM Corp.

Наименование ПО

IBM Maximo Asset Management

Версия ПО

7.1 (IBM Maximo Asset Management)
7.5 (IBM Maximo Asset Management)
7.6 (IBM Maximo Asset Management)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux .
Сообщество свободного программного обеспечения Linux .
Microsoft Corp Windows -
Microsoft Corp Windows -
IBM Corp. AIX .
IBM Corp. AIX .
HP Inc. HP-UX .
HP Inc. HP-UX .

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,3)

Возможные меры по устранению уязвимости

Использование рекомендаций: http://www.ibm.com/support/docview.wss?uid=swg21996256

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 43%
0.00207
Низкий

4.3 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2016-8924

CVSS3: 5.6
nvd
почти 9 лет назад

IBM Maximo Asset Management 7.1, 7.5 and 7.6 could allow a remote attacker to hijack a user's session, caused by the failure to invalidate an existing session identifier. An attacker could exploit this vulnerability to gain access to another user's session. IBM X-Force ID: 118537.

github логотип

GHSA-qc8f-5c3c-gppm

CVSS3: 5.6
github
больше 3 лет назад

IBM Maximo Asset Management 7.1, 7.5 and 7.6 could allow a remote attacker to hijack a user's session, caused by the failure to invalidate an existing session identifier. An attacker could exploit this vulnerability to gain access to another user's session. IBM X-Force ID: 118537.

EPSS

Процентиль: 43%
0.00207
Низкий

4.3 Medium

CVSS2