返回列表

IBM Security Key Lifecycle Manager信息泄露漏洞（CNVD-2017-01135）

CVE: CVE-2016-6099

CNVD: 暂无

CNNVD: 暂无

漏洞类型: 其它

漏洞等级: 中危

年份: 暂无

POC_ID: 暂无

漏洞描述

IBM Security Key Lifecycle Manager（前称Tivoli Key Lifecycle Manager）是美国IBM公司的一套密钥生命周期管理软件。该软件为存储设备提供密钥存储、密钥维护和密钥生命周期管理等功能。 IBM Security Key Lifecycle Manager 2.5版本至2.5.0.7版本和2.6版本至2.6.0.2版本中存在安全漏洞。攻击者可利用该漏洞获取敏感信息。

影响范围

IBM Security Key Lifecycle Manager >=2.5,<=2.5.0.7 IBM Security Key Lifecycle Manager >=2.6,<=2.6.0.2

漏洞详情

暂无

漏洞 POC

暂无

修复建议

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

参考来源

http://www.ibm.com/support/docview.wss?uid=swg21997924