Vulnerabilidad en IBM Security Access Manager for Mobile y Security Access Manager for Web (CVE-2014-6083)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-200
Revelación de información
Fecha de publicación:
18/12/2014
Última modificación:
08/09/2017
Descripción
IBM Security Access Manager for Mobile 8.x anterior a 8.0.1 y Security Access Manager for Web 7.x anterior a 7.0.0 FP10 y 8.x anterior a 8.0.1 permiten a atacantes remotos obtener información de cookies sensibles al capturar el tráfico de red durante una sesión HTTP.
Impacto
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:ibm:security_access_manager_for_web:7.0:*:*:*:*:*:*:* | ||
cpe:2.3:a:ibm:security_access_manager_for_web:8.0:*:*:*:*:*:*:* | ||
cpe:2.3:a:ibm:security_access_manager_for_mobile:8.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página