CVE-2014-0905,CNNVD-201408-104|IBM InfoSphere BigInsights 信息泄露漏洞

IBM InfoSphere BigInsights 信息泄露漏洞 CVE-2014-0905 CNNVD-201408-104

2.9 AV AC AU C I A

发布： 2014-08-17

修订： 2017-08-29

CWE-264

IBM InfoSphere BigInsights是美国IBM公司的一套用于储存和分析 “大数据” 的软件平台。该平台为管理和分析海量的结构化和非结构化数据提供了解决方案。 IBM InfoSphere BigInsights 2.0至2.1.2版本中存在安全漏洞，该漏洞源于程序在https会话中没有对LTPA cookie设置安全标记。远程攻击者可通过截取传输的https会话利用该漏洞捕获cookie。

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有4条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

IBM InfoSphere BigInsights 信息泄露漏洞 CVE-2014-0905 CNNVD-201408-104

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单