Vulnerabilidad en Local Management Interface en IBM Security Access Manager for Mobile y IBM Security Access Manager for Web (CVE-2014-3053)

Gravedad CVSS v2.0:

ALTA

Tipo:

CWE-287 Autenticación incorrecta

Fecha de publicación:

21/06/2014

Última modificación:

12/04/2025

Descripción

Local Management Interface (LMI) en IBM Security Access Manager (ISAM) for Mobile 8.0 con firmware 8.0.0.0 hasta 8.0.0.3 y IBM Security Access Manager for Web 7.0 y 8.0 con firmware 8.0.0.2 y 8.0.0.3, permite a atacantes remotos evadir autenticación a través de una acción de inicio de sesión con credenciales inválidas.

Impacto

Vector 2.0

AV:A/AC:L/Au:N/C:C/I:P/A:C CVSS v2.0 Severidad y Métricas:

Puntuación base: 8.00 ALTA
Vector: AV:A/AC:L/Au:N/C:C/I:P/A:C

Vector de acceso (AV): Red adyacente
Complejidad de acceso (AC): Bajo
Autenticación (Au): Ninguno
Impacto a la confidencialidad (C): Completo
Impacto a la integridad (I): Físico
Impacto a la disponibilidad (A): Completo

Puntuación base 2.0

8.00

Gravedad 2.0

ALTA

Productos y versiones vulnerables

CPE	Desde	Hasta
cpe:2.3:o:ibm:security_access_manager_for_web_8.0_firmware:8.0.0.2:::::::*
cpe:2.3:o:ibm:security_access_manager_for_web_8.0_firmware:8.0.0.3:::::::*
cpe:2.3:h:ibm:security_access_manager_for_web_appliance:8.0:::::::*
cpe:2.3:a:ibm:security_access_manager_for_mobile_software:8.0:::::::*
cpe:2.3:a:ibm:security_access_manager_for_web_software:7.0:::::::*
cpe:2.3:a:ibm:security_access_manager_for_web_software:8.0:::::::*
cpe:2.3:h:ibm:security_access_manager_for_mobile_appliance:8.0:::::::*
cpe:2.3:h:ibm:security_access_manager_for_web_appliance:7.0:::::::*
cpe:2.3:h:ibm:security_access_manager_for_web_appliance:8.0:::::::*

Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página

CPE	Desde	Hasta
cpe:2.3:o:ibm:security_access_manager_for_web_8.0_firmware:8.0.0.2:::::::*
cpe:2.3:o:ibm:security_access_manager_for_web_8.0_firmware:8.0.0.3:::::::*
cpe:2.3:h:ibm:security_access_manager_for_web_appliance:8.0:::::::*
cpe:2.3:a:ibm:security_access_manager_for_mobile_software:8.0:::::::*
cpe:2.3:a:ibm:security_access_manager_for_web_software:7.0:::::::*
cpe:2.3:a:ibm:security_access_manager_for_web_software:8.0:::::::*
cpe:2.3:h:ibm:security_access_manager_for_mobile_appliance:8.0:::::::*
cpe:2.3:h:ibm:security_access_manager_for_web_appliance:7.0:::::::*
cpe:2.3:h:ibm:security_access_manager_for_web_appliance:8.0:::::::*

Vulnerabilidad en Local Management Interface en IBM Security Access Manager for Mobile y IBM Security Access Manager for Web (CVE-2014-3053)

Descripción

Impacto

Productos y versiones vulnerables

Referencias a soluciones, herramientas e información