一、漏洞详情
IBM Security Access Manager是美国IBM公司的一款应用于信息安全管理的产品。该产品通过面向Web、移动和云计算的集成设备来实现访问管理控制。
IBM Security Access Manager 9.0.7版本存在安全绕过漏洞,该漏洞源于在注销后未能使会话失效,攻击者可利用该漏洞模拟系统上的另一个用户。
二、影响范围
IBM IBM Security Access Manager 9.0.7
三、修复建议
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.ibm.com/support/pages/node/6347592