VULHUB ™

IBM Security Access Manager（ISAM）for Web（前称IBM Tivoli Access Manager for e-business）是美国IBM公司的一套用于用户认证、授权和Web单点登录解决方案中的产品，它提供用户访问管理和Web应用保护功能。 ISAM for Web的Multicast DNS(mDNS)响应器中存在安全漏洞，该漏洞源于程序没有正确响应带有特制的源地址（不是本地链接）的单播查询。远程攻击者可借助port-5353 UDP数据包利用该漏洞造成拒绝服务,或获取潜在的敏感信息。以下版本受到影响：使用7.0.0.11及之前版本固件的ISAM for Web 7.0版本，使用8.0.0.1版本至8.0.0.5版本和8.0.1.0版本固件的ISAM for Web 8.0版本。

IBM Security Access Manager（ISAM）for Web（前称IBM Tivoli Access Manager for e-business）是美国IBM公司的一套用于用户认证、授权和Web单点登录解决方案中的产品，它提供用户访问管理和Web应用保护功能。 ISAM for Web的Multicast DNS(mDNS)响应器中存在安全漏洞，该漏洞源于程序没有正确响应带有特制的源地址（不是本地链接）的单播查询。远程攻击者可借助port-5353 UDP数据包利用该漏洞造成拒绝服务,或获取潜在的敏感信息。以下版本受到影响：使用7.0.0.11及之前版本固件的ISAM for Web 7.0版本，使用8.0.0.1版本至8.0.0.5版本和8.0.1.0版本固件的ISAM for Web 8.0版本。