Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en la funcionalidad Reverse Proxy en IBM Security Access Manager para Web (CVE-2014-0963)

Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-399 Error en la gestión de recursos
Fecha de publicación:
08/05/2014
Última modificación:
12/04/2025

Descripción

La funcionalidad Reverse Proxy en IBM Global Security Kit (también conocido como GSKit) en IBM Security Access Manager (ISAM) para Web 7.0 anterior a 7.0.0-ISS-SAM-IF0006 y 8.0 anterior a 8.0.0.3-ISS-WGA-IF0002 permite a atacantes remotos causar una denegación de servicio (bucle infinito) a través de mensajes SSL manipulados.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:ibm:security_access_manager_for_web_software:7.0:*:*:*:*:*:*:*
cpe:2.3:a:ibm:security_access_manager_for_web_software:8.0:*:*:*:*:*:*:*
cpe:2.3:h:ibm:security_access_manager_for_web_appliance:7.0:*:*:*:*:*:*:*
cpe:2.3:h:ibm:security_access_manager_for_web_appliance:8.0:*:*:*:*:*:*:*