IBM WebSphere DataPower XC10 信息泄露漏洞 CVE-2015-1970 CNNVD-201508-007

2.1 AV AC AU C I A
发布: 2015-08-03
修订: 2015-08-04

IBM WebSphere DataPower XC10是美国IBM公司的一套高速缓存平台。该平台可在对现有应用程序几乎不做任何更改的情况下对数据进行分布式高速缓存。 IBM WebSphere DataPower XC10 2.1版本和2.5版本中存在安全漏洞,该漏洞源于程序向SSD卡写入敏感数据。物理位置邻近的攻击者可通过拔出该卡并装在其他位置,利用该漏洞获取敏感信息。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有9条受影响产品信息