N/A

IBM API Connect 5.0.0.0 could allow a user to bypass policy restrictions and create non-compliant passwords which could be intercepted and decrypted using man in the middle techniques. IBM X-Force ID: 127160.

N/A

N/A

IBM API Connect和API Management 权限许可和访问控制问题漏洞

IBM API Connect和API Management都是美国IBM公司的产品。IBM API Connect（又名APIConnect）是一套用于管理API生命周期的集成解决方案。API Management是美国IBM公司的一套API管理平台。 IBM API Connect 5.0.0.0版本至5.0.7.1版本和API Management 4.0.0.0版本至4.0.4.5版本中存在安全漏洞。攻击者可利用该漏洞绕过策略限制，并创建不符合规定的密码。

N/A

N/A