VULHUB ™

IBM Sterling Secure Proxy（SSP）是美国IBM公司的一个基于非保护区（DMZ）的应用程序代理，可保护来自公共因特网的文件传输。Configuration Manager是其中的一个配置管理组件。 IBM SSP中的Configuration Manager中存在安全漏洞。攻击者可借助特制的HTTP方法利用该漏洞实施中间人攻击，获取敏感信息。以下版本受到影响：IBM Sterling Secure Proxy 3.4.3 GA版本，3.4.2 至3.4.2.0 iFix 7版本。

IBM Sterling Secure Proxy（SSP）是美国IBM公司的一个基于非保护区（DMZ）的应用程序代理，可保护来自公共因特网的文件传输。Configuration Manager是其中的一个配置管理组件。 IBM SSP中的Configuration Manager中存在安全漏洞。攻击者可借助特制的HTTP方法利用该漏洞实施中间人攻击，获取敏感信息。以下版本受到影响：IBM Sterling Secure Proxy 3.4.3 GA版本，3.4.2 至3.4.2.0 iFix 7版本。