IBM Maximo Asset Management 信息泄露漏洞 CVE-2015-1951 CNNVD-201507-001
IBM Maximo Asset Management是美国IBM公司的一套综合性资产生命周期和维护管理解决方案。该方案能够在一个平台上管理所有类型的资产,如设施、交通运输等,并对这些资产实现单点控制。 IBM Maximo Asset Management中存在安全漏洞,该漏洞源于程序没有限制HTTPS响应的缓存。本地攻击者可利用该漏洞获取敏感的本地缓存信息。以下产品及版本受到影响:IBM Maximo Asset Management 7.6版本,7.5版本,7.1版本;Maximo Asset Management Essentials 7.5版本,7.1版本;Maximo for Energy Optimization 7.1版本;Maximo for Government 7.5版本,7.1版本;Maximo for Nuclear Power 7.5版本,7.1版本;Maximo for Transportation 7.5版本,7.1版本;Maximo for Life Sciences 7.5版本,7.1版本;Maximo for Oil and Gas 7.5版本,7.1版本;Maximo for Utilities 7.5版本,7.1版本;SmartCloud Control Desk 7.5版本;Tivoli Asset Management for IT 7.2版本,7.1版本;Tivoli Service Request Manager 7.2版本,7.1版本;Change and Configuration Management Database 7.2版本,7.1版本。
