N/A

IBM Rational Policy Tester 8.5 before 8.5.0.5 does not verify X.509 certificates from SSL servers, which allows man-in-the-middle attackers to spoof Jazz Team servers, obtain sensitive information, and modify the client-server data stream via a crafted certificate.

N/A

N/A

IBM Rational Policy Tester SSL证书验证欺骗漏洞

IBM Rational Policy Tester（RPT）是美国IBM公司的一套自动化的在线遵从性解决方案。该解决方案主要用于测试Web应用访问质量、隐私和无障碍性遵循结果等遵从性问题。 IBM RPT 8.5.0.0至8.5.0.4版本中存在安全漏洞，该漏洞源于程序没有验证SSL服务器端的X.509证书。攻击者可借助特制的证书利用该漏洞在客户端执行中间人攻击，欺骗Jazz Team服务器，获得敏感信息，修改客户端数据流。

N/A

N/A