漏洞信息
# IBM Sterling Connect:Direct 网络服务会话固定漏洞
## 概述
IBM Sterling Connect:Direct Web Services 版本 6.1.0、6.2.0 和 6.3.0 存在安全漏洞,未在浏览器关闭后失效会话,从而可能允许已认证用户冒充系统中的其他用户。
## 影响版本
- 6.1.0
- 6.2.0
- 6.3.0
## 细节
该漏洞导致浏览器关闭后,未失效的会话仍可能被利用。已认证的用户可能利用该漏洞冒充系统中的其他用户,导致未经授权的操作行为。
## 影响
若此漏洞被利用,攻击者可能冒充其他用户进行敏感操作,从而泄露或篡改数据,严重影响系统的安全性。
备注
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
IBM Sterling Connect:Direct Web Services session fixation
漏洞描述信息
IBM Sterling Connect:Direct Web Services 6.1.0, 6.2.0, and 6.3.0
does not invalidate session after a browser closure which could allow an authenticated user to impersonate another user on the system.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L
漏洞类别
不充分的会话过期机制