ГлавнаяБаза уязвимостей БДУ → BDU:2017-01135
4.3средняя

BDU:2017-01135

Уязвимость программной системы управления активами предприятия IBM Maximo Asset Management, позволяющая нарушителю получить доступ к сессии другого пользователя
Опубликовано: 2017-05-15
Описание

Уязвимость идентификатора сессии программной системы управления активами предприятия IBM Maximo Asset Management существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, перехватить сеанс или получить доступ к сессии другого пользователя

Затрагиваемое ПО и версии
IBM Maximo Asset Management (7.1)IBM Maximo Asset Management (7.5)IBM Maximo Asset Management (7.6)
Способ устранения

Использование рекомендаций: http://www.ibm.com/support/docview.wss?uid=swg21996256

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
http://www.ibm.com/support/docview.wss?uid=swg21996256http://www.securityfocus.com/bid/98023
Проверьте безопасность своего сайта и почты → Полная проверка домена