Программа:
FileNet P8 Platform
IBM FileNet Content Manager 4.x

Уязвимость позволяет удаленному злоумышленнику обойти ограничения
безопасности на целевой системе. Уязвимость существует из-за ошибки в проверке
входных данных при обработке кэшированных учетных данных. Эксплуатирование
уязвимости приведет к обходу механизма аутентификации на целевой системе.
Успешное эксплуатирование уязвимости требует, чтобы CE Web Services listener был
сконфигурирован на использованием Extensible Authentication Framework (WSEAF) и
WSEAF конфигурация использовала элементы SOAP Security отличные от UsernameToken
или BinarySecurityToken.



Оставить мнение