VULHUB ™

IBM Sterling Secure Proxy（SSP）是美国IBM公司的一个基于非保护区（DMZ）的应用程序代理，可保护来自公共因特网的文件传输。Configuration Manager是其中的一个配置管理组件。 IBM SSP中的Configuration Manager中存在信息泄露漏洞，该漏洞源于程序没有正确启用HTTP Strict Transport Security（HSTS）保护机制。攻击者可利用该漏洞获取敏感信息或修改数据。以下版本受到影响：IBM Sterling Secure Proxy 3.4.3 GA版本，3.4.2 至3.4.2.0 iFix 7版本。

IBM Sterling Secure Proxy（SSP）是美国IBM公司的一个基于非保护区（DMZ）的应用程序代理，可保护来自公共因特网的文件传输。Configuration Manager是其中的一个配置管理组件。 IBM SSP中的Configuration Manager中存在信息泄露漏洞，该漏洞源于程序没有正确启用HTTP Strict Transport Security（HSTS）保护机制。攻击者可利用该漏洞获取敏感信息或修改数据。以下版本受到影响：IBM Sterling Secure Proxy 3.4.3 GA版本，3.4.2 至3.4.2.0 iFix 7版本。