Vulnerabilidad en IBM Concert 1.0 (CVE-2024-43180)
Severidad:
MEDIA
Type:
No Disponible / Otro tipo
Fecha de publicación:
13/09/2024
Última modificación:
13/09/2024
Descripción
IBM Concert 1.0 no establece el atributo seguro en tokens de autorización o cookies de sesión. Los atacantes pueden obtener los valores de las cookies enviando un enlace http:// a un usuario o colocando este enlace en un sitio al que accede el usuario. La cookie se enviará al enlace inseguro y el atacante puede obtener el valor de la cookie espiando el tráfico.
Impacto
Puntuación base 3.x
4.30
Severidad 3.x
MEDIA