漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
IBM Security AppScan Enterprise before 8.6.0.2 and Rational Policy Tester before 8.5.0.3 do not validate X.509 certificates during scanning, which allows man-in-the-middle attackers to spoof SSL servers via an arbitrary certificate.
漏洞信息
N/A
漏洞
N/A
漏洞
IBM Rational Policy Tester/Security AppScan Enterprise 证书欺骗漏洞
漏洞信息
IBM Rational Policy Tester(RPT)是美国IBM公司的一套自动化的在线遵从性解决方案。该解决方案主要用于测试Web应用访问质量、隐私和无障碍性遵循结果等遵从性问题。 IBM Rational Policy Tester早期版本至8.5.0.3版本和IBM Security AppScan Enterprise早期版本至8.6.0.2版本中存在漏洞,可被攻击者利用进行欺骗攻击。该漏洞源于扫描或手动探索HTTPS站点时,应用程序没有验证SSL证书。通过中间人攻击,攻击者利用该漏洞欺骗
漏洞信息
N/A
漏洞
N/A