Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2018-1664

Опубликовано: 25 сент. 2018
Источник: nvd
CVSS3: 6.2
CVSS3: 7.8
CVSS2: 2.1
EPSS Низкий

Описание

IBM DataPower Gateway 7.1.0.0 - 7.1.0.23, 7.2.0.0 - 7.2.0.21, 7.5.0.0 - 7.5.0.16, 7.5.1.0 - 7.5.1.15, 7.5.2.0 - 7.5.2.15, and 7.6.0.0 - 7.6.0.8 as well as IBM DataPower Gateway CD 7.7.0.0 - 7.7.1.2 echoing of AMP management interface authorization headers exposes login credentials in browser cache. IBM X-Force ID: 144890.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:ibm:datapower_gateway:*:*:*:*:*:*:*:*
Версия от 7.1.0.0 (включая) до 7.1.0.23 (включая)
cpe:2.3:a:ibm:datapower_gateway:*:*:*:*:*:*:*:*
Версия от 7.2.0.0 (включая) до 7.2.0.21 (включая)
cpe:2.3:a:ibm:datapower_gateway:*:*:*:*:*:*:*:*
Версия от 7.5.0.0 (включая) до 7.5.0.16 (включая)
cpe:2.3:a:ibm:datapower_gateway:*:*:*:*:*:*:*:*
Версия от 7.5.1.0 (включая) до 7.5.1.15 (включая)
cpe:2.3:a:ibm:datapower_gateway:*:*:*:*:*:*:*:*
Версия от 7.5.2.0 (включая) до 7.5.2.15 (включая)
cpe:2.3:a:ibm:datapower_gateway:*:*:*:*:*:*:*:*
Версия от 7.6.0.0 (включая) до 7.6.0.8 (включая)
cpe:2.3:a:ibm:datapower_gateway:*:*:*:*:continuous_delivery:*:*:*
Версия от 7.7.0.0 (включая) до 7.7.1.2 (включая)

EPSS

Процентиль: 13%
0.00043
Низкий

6.2 Medium

CVSS3

7.8 High

CVSS3

2.1 Low

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

github логотип

GHSA-vqrm-r3ff-fhp8

CVSS3: 7.8
github
больше 3 лет назад

IBM DataPower Gateway 7.1.0.0 - 7.1.0.23, 7.2.0.0 - 7.2.0.21, 7.5.0.0 - 7.5.0.16, 7.5.1.0 - 7.5.1.15, 7.5.2.0 - 7.5.2.15, and 7.6.0.0 - 7.6.0.8 as well as IBM DataPower Gateway CD 7.7.0.0 - 7.7.1.2 echoing of AMP management interface authorization headers exposes login credentials in browser cache. IBM X-Force ID: 144890.

EPSS

Процентиль: 13%
0.00043
Низкий

6.2 Medium

CVSS3

7.8 High

CVSS3

2.1 Low

CVSS2

Дефекты

NVD-CWE-noinfo