Описание
Уязвимость программного средства хранения и управления данными IBM Security Directory Server связана с отсутствием шифрования конфиденциальных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить атаку типа "человек посередине"
Вендор
Наименование ПО
Версия ПО
Тип ПО
Операционные системы и аппаратные платформы
Уровень опасности уязвимости
Возможные меры по устранению уязвимости
Статус уязвимости
Наличие эксплойта
Информация об устранении
Идентификаторы других систем описаний уязвимостей
- CVE
- IBM X-Force
EPSS
5.9 Medium
CVSS3
5.4 Medium
CVSS2
Связанные уязвимости
IBM Security Directory Server 6.4.0 could allow a remote attacker to obtain sensitive information, caused by the failure to properly enable HTTP Strict Transport Security. An attacker could exploit this vulnerability to obtain sensitive information using man in the middle techniques. X-Force ID: 228569.
IBM Security Directory Server 6.4.0 could allow a remote attacker to obtain sensitive information, caused by the failure to properly enable HTTP Strict Transport Security. An attacker could exploit this vulnerability to obtain sensitive information using man in the middle techniques. X-Force ID: 228569.
EPSS
5.9 Medium
CVSS3
5.4 Medium
CVSS2