多款IBM产品安全漏洞 CVE-2015-5017 CNNVD-201511-439

5.5 AV AC AU C I A
发布: 2016-01-03
修订: 2016-01-06

IBM Maximo Asset Management等都是美国IBM公司的IT资产和服务管理解决方案。 多款IBM产品中存在安全漏洞。远程攻击者可通过输入过期的密码利用该漏洞绕过既定的访问限制,建立登录会话。以下产品及版本受到影响:IBM Maximo Asset Management 7.6版本,7.5版本,7.1版本,Maximo Asset Management Essentials 7.5版本,7.1版本,Maximo for Energy Optimization 7.1版本,Maximo for Government 7.5版本,7.1版本,Maximo for Nuclear Power 7.5版本,7.1版本,Maximo for Transportation 7.5版本,7.1版本,Maximo for Life Sciences 7.6版本,7.5版本,7.1版本,Maximo for Oil and Gas 7.5版本,7.1版本,Maximo for Utilities 7.5版本,7.1版本,SmartCloud Control Desk 7.6版本,7.5版本,Tivoli Asset Management for IT 7.2版本,7.1版本,Tivoli Service Request Manager 7.2版本,7.1版本,Change and Configuration Management Database 7.2版本,7.1版本。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有27条受影响产品信息