VULHUB ™

IBM Security Access Manager（ISAM）for Web（前称IBM Tivoli Access Manager for e-business）是美国IBM公司的一套用于用户认证、授权和Web单点登录解决方案中的产品，它提供用户访问管理和Web应用保护功能。WebSEAL是其中的一个提供身份认证的Web服务器组件。 ISAM for Web中的WebSEAL组件存在安全漏洞。当启用e-community SSO时，远程攻击者可利用该漏洞造成拒绝服务（组件挂起）。以下版本受到影响：IBM Security Access Manager for Web 7.0.0.0至7.0.0.8版本，8.0.0.0至8.0.0.4版本。

IBM Security Access Manager（ISAM）for Web（前称IBM Tivoli Access Manager for e-business）是美国IBM公司的一套用于用户认证、授权和Web单点登录解决方案中的产品，它提供用户访问管理和Web应用保护功能。WebSEAL是其中的一个提供身份认证的Web服务器组件。 ISAM for Web中的WebSEAL组件存在安全漏洞。当启用e-community SSO时，远程攻击者可利用该漏洞造成拒绝服务（组件挂起）。以下版本受到影响：IBM Security Access Manager for Web 7.0.0.0至7.0.0.8版本，8.0.0.0至8.0.0.4版本。