漏洞信息
# IBM Sterling Connect:Direct Web服务授权不当
## 漏洞概述
IBM Sterling Connect:Direct Web Services的某些版本存在身份伪造漏洞。经过身份验证的用户可以利用这一漏洞假冒其他用户,从而绕过访问限制。
## 影响版本
- 6.1.0
- 6.2.0
- 6.3.0
## 漏洞细节
由于授权不当,经过身份验证的攻击者可以假冒其他用户的身份,从而绕过系统的访问控制和安全机制。
## 影响
攻击者可以利用此漏洞冒充其他用户身份,可能以未经授权的方式访问受限资源或执行敏感操作。
备注
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
IBM Sterling Connect:Direct Web Services improper authorization
漏洞描述信息
IBM Sterling Connect:Direct Web Services 6.1.0, 6.2.0, and 6.3.0 could allow an authenticated user to spoof the identity of another user due to improper authorization which could allow the user to bypass access restrictions.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L
漏洞类别
授权机制不正确