IBM DataPower Gateways GatewayScript模块安全漏洞 CVE-2015-7412 CNNVD-201511-130 CNVD-2015-07459

2.6 AV AC AU C I A
发布: 2015-11-08
修订: 2015-11-09

IBM DataPower Gateway是美国IBM公司的一套专门为移动、云、应用编程接口(API)、网络、面向服务架构(SOA)、B2B和云工作负载而设计的安全和集成平台,它可利用专用网关平台跨渠道保护、集成和优化访问。GatewayScript是其中的一个用于处理移动、网络和API工作负载以及优化网关环境的模块。 使用7.2.0.0版本软件的IBM DataPower Gateways中的GatewayScript模块存在安全漏洞,该漏洞源于程序使用GatewayScript decryption API或JWE解密操作时,没有要求使用签名的密文数据。远程攻击者可通过实施padding-oracle攻击利用该漏洞获取明文信息。

0%
暂无可用Exp或PoC
当前有1条受影响产品信息