VULHUB ™

IBM Security Identity Manager（ISIM）是美国IBM公司的一套身份管理和治理解决方案，它可在整个用户生命周期内自动创建、修改、重新认证和终止用户特权，并支持基于策略的密码管理。IBM Tivoli Identity Manager Active Directory Adapter和IBM Security Identity Manager Active Directory Adapter都是其中的身份管理AD适配器。 基于Windows平台的IBM Security Identity Manager中的IBM Tivoli Identity Manager Active Directory Adapter 5.1.4之前版本和ISIM Active Directory Adapter 6.0.14之前版本中存在安全漏洞，该漏洞源于程序配置日志和跟踪级别时，在日志文件中存储明文的管理员密码。本地攻击者可通过读取文件利用该漏洞获取敏感信息。

IBM Security Identity Manager（ISIM）是美国IBM公司的一套身份管理和治理解决方案，它可在整个用户生命周期内自动创建、修改、重新认证和终止用户特权，并支持基于策略的密码管理。IBM Tivoli Identity Manager Active Directory Adapter和IBM Security Identity Manager Active Directory Adapter都是其中的身份管理AD适配器。 基于Windows平台的IBM Security Identity Manager中的IBM Tivoli Identity Manager Active Directory Adapter 5.1.4之前版本和ISIM Active Directory Adapter 6.0.14之前版本中存在安全漏洞，该漏洞源于程序配置日志和跟踪级别时，在日志文件中存储明文的管理员密码。本地攻击者可通过读取文件利用该漏洞获取敏感信息。