IBM Cognos Analytics Mobile Server denial of service

IBM Cognos Analytics Mobile Server 11.1.7, 11.2.4, and 12.0.0 is vulnerable to Denial of Service due to due to weak or absence of rate limiting. By making unlimited http requests, it is possible for a single user to exhaust server resources over a period of time making service unavailable for other legitimate users. IBM X-Force ID: 230510.

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

不加限制或调节的资源分配

IBM Cognos Analytics 安全漏洞

IBM Cognos Analytics是美国国际商业机器（IBM）公司的一套商业智能软件。该软件包括报表、仪表板和记分卡等，并可通过分析关键因素与关键人等内容，协助企业调整决策。 IBM Cognos Analytics 11.1.7 版本，11.2.4 版本和 12.0.0 版本存在安全漏洞，该漏洞源于速率限制较弱或缺乏，很容易受到拒绝服务攻击的影响。通过发出无限制的 http 请求，单个用户可能会在一段时间内耗尽服务器资源，从而导致其他合法用户无法获得服务。

N/A

N/A