一、 漏洞 CVE-2024-45673 基础信息
漏洞标题
IBM Security Verify Bridge 信息泄露漏洞
来源:AIGC 神龙大模型
漏洞描述信息
IBM Security Verify Bridge Directory Sync 1.0.1 至 1.0.12、IBM Security Verify Gateway for Windows Login 1.0.1 至 1.0.10 以及 IBM Security Verify Gateway for Radius 1.0.1 至 1.0.11 在配置文件中存储用户凭据,这些凭据可被本地用户读取。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
不充分的凭证保护机制
来源:AIGC 神龙大模型
漏洞标题
IBM Security Verify Bridge information disclosure
来源:美国国家漏洞数据库 NVD
漏洞描述信息
IBM Security Verify Bridge Directory Sync 1.0.1 through 1.0.12, IBM Security Verify Gateway for Windows Login 1.0.1 through 1.0.10, and IBM Security Verify Gateway for Radius 1.0.1 through 1.0.11 stores user credentials in configuration files which can be read by a local user.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
配置文件中存储口令
来源:美国国家漏洞数据库 NVD
二、漏洞 CVE-2024-45673 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2024-45673 的情报信息
-
标题: Security Bulletin: Security vulnerabilities have been discovered in IBM Security Verify Bridge (CVE-2024-45673, CVE-2024-45674) -- 🔗来源链接
标签: vendor-advisory
- https://nvd.nist.gov/vuln/detail/CVE-2024-45673