VULHUB ™

IBM Tivoli Federated Identity Manager（TFIM）和IBM Tivoli Federated Identity Manager Business Gateway（TFIMBG）都是美国IBM公司的身份和访问管理解决方案中的产品。IBM TFIM是一款跨企业的联邦身份管理产品。TFIMBG是一款联合身份管理业务网关产品。 IBM TFIM 6.2.2至6.2.8版本和TFIMBG 6.2.2至6.2.8版本中的Risk Based Access功能中存在安全漏洞，该漏洞源于程序允许重复使用One Time Password (OTP)令牌。远程攻击者可借助对已用令牌的访问权限利用该漏洞完成事务处理。

IBM Tivoli Federated Identity Manager（TFIM）和IBM Tivoli Federated Identity Manager Business Gateway（TFIMBG）都是美国IBM公司的身份和访问管理解决方案中的产品。IBM TFIM是一款跨企业的联邦身份管理产品。TFIMBG是一款联合身份管理业务网关产品。 IBM TFIM 6.2.2至6.2.8版本和TFIMBG 6.2.2至6.2.8版本中的Risk Based Access功能中存在安全漏洞，该漏洞源于程序允许重复使用One Time Password (OTP)令牌。远程攻击者可借助对已用令牌的访问权限利用该漏洞完成事务处理。