VULHUB ™

IBM Security Access Manager for Enterprise Single Sign-On（ISAM ESSO）是美国IBM公司的一套可提供单点登录的身份和访问管理软件。该软件可简化密码管理、使用强大的身份验证来保护信息，并帮助保护自助交易终端（kiosks）和共享的工作站。 IBM ISAM ESSO 8.2.2版本中存在安全漏洞，该漏洞源于程序没有对授权令牌或会话cookies设置安全属性。攻击者可通过向用户发送http：//链接或将该链接植入到用户访问的网站利用该漏洞获取cookie值。

IBM Security Access Manager for Enterprise Single Sign-On（ISAM ESSO）是美国IBM公司的一套可提供单点登录的身份和访问管理软件。该软件可简化密码管理、使用强大的身份验证来保护信息，并帮助保护自助交易终端（kiosks）和共享的工作站。 IBM ISAM ESSO 8.2.2版本中存在安全漏洞，该漏洞源于程序没有对授权令牌或会话cookies设置安全属性。攻击者可通过向用户发送http：//链接或将该链接植入到用户访问的网站利用该漏洞获取cookie值。