VULHUB ™

IBM Tivoli Federated Identity Manager（TFIM）是美国IBM公司的一款跨企业的联邦身份管理产品。该产品向使用多种应用程序的用户提供Web和联合单点登录功能（SSO）。 IBM Tivoli Federated Identity Manager (TFIM)至6.2.2版本和Tivoli Federated Identity Manager Business Gateway (TFIMBG) 6.2.2之前版本中的管理控制台中的Java servlets中存在漏洞，该漏洞源于对所有资源的下载不要求身份验证。远程攻击者利用该漏洞通过特制的请求，绕过预期的J2EE安全约束，进而获得敏感信息，与(1)联盟元数据或(2)Web插件配置模板有关。

IBM Tivoli Federated Identity Manager（TFIM）是美国IBM公司的一款跨企业的联邦身份管理产品。该产品向使用多种应用程序的用户提供Web和联合单点登录功能（SSO）。 IBM Tivoli Federated Identity Manager (TFIM)至6.2.2版本和Tivoli Federated Identity Manager Business Gateway (TFIMBG) 6.2.2之前版本中的管理控制台中的Java servlets中存在漏洞，该漏洞源于对所有资源的下载不要求身份验证。远程攻击者利用该漏洞通过特制的请求，绕过预期的J2EE安全约束，进而获得敏感信息，与(1)联盟元数据或(2)Web插件配置模板有关。