VULHUB ™

IBM Security Identity Manager（ISIM）是美国IBM公司的一套身份管理和治理解决方案。该方案可在整个用户生命周期内自动创建、修改、重新认证和终止用户特权，并支持基于策略的密码管理。IBM Security Identity Manager（ISIM）Virtual Appliance是ISIM虚拟应用程序。 IBM ISIM Virtual Appliance 7.0.1.3-ISS-SIM-IF0001之前的7.0.x版本中存在信息泄露漏洞，该漏洞源于程序没有为HTTPS会话中的会话cookie设置安全标志。远程攻击者可通过拦截HTTP会话中cookie的传输利用该漏洞捕获该cookie。

IBM Security Identity Manager（ISIM）是美国IBM公司的一套身份管理和治理解决方案。该方案可在整个用户生命周期内自动创建、修改、重新认证和终止用户特权，并支持基于策略的密码管理。IBM Security Identity Manager（ISIM）Virtual Appliance是ISIM虚拟应用程序。 IBM ISIM Virtual Appliance 7.0.1.3-ISS-SIM-IF0001之前的7.0.x版本中存在信息泄露漏洞，该漏洞源于程序没有为HTTPS会话中的会话cookie设置安全标志。远程攻击者可通过拦截HTTP会话中cookie的传输利用该漏洞捕获该cookie。