一、 漏洞 CVE-2024-45674 基础信息
漏洞标题
IBM Security Verify Bridge 信息泄露漏洞
来源:AIGC 神龙大模型
漏洞描述信息
IBM Security Verify Bridge Directory Sync 1.0.1 至 1.0.12,IBM Security Verify Gateway for Windows Login 1.0.1 至 1.0.10 以及 IBM Security Verify Gateway for Radius 1.0.1 至 1.0.11
将可能敏感的信息存储在日志文件中,这些文件可能被本地用户读取。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
通过日志文件的信息暴露
来源:AIGC 神龙大模型
漏洞标题
IBM Security Verify Bridge information disclosure
来源:美国国家漏洞数据库 NVD
漏洞描述信息
IBM Security Verify Bridge Directory Sync 1.0.1 through 1.0.12, IBM Security Verify Gateway for Windows Login 1.0.1 through 1.0.10, and IBM Security Verify Gateway for Radius 1.0.1 through 1.0.11
stores potentially sensitive information in log files that could be read by a local user.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
通过日志文件的信息暴露
来源:美国国家漏洞数据库 NVD
二、漏洞 CVE-2024-45674 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2024-45674 的情报信息
-
标题: Security Bulletin: Security vulnerabilities have been discovered in IBM Security Verify Bridge (CVE-2024-45673, CVE-2024-45674) -- 🔗来源链接
标签: vendor-advisory
- https://nvd.nist.gov/vuln/detail/CVE-2024-45674