PT-2013-4773 · Ibm · Ibm Security Appscan Enterprise

Publicado

2013-10-25

Atualizado

2017-08-29

CVE-2013-3989

CVSS v2.0

3.5

Baixa

Vetor

AV:N/AC:M/Au:S/C:P/I:N/A:N

Name of the Vulnerable Software and Affected Versions IBM Security AppScan Enterprise versions prior to 8.8

Description The issue allows remote authenticated users to obtain sensitive information by examining the response content, which contains a cleartext AppScan Source database password sent by the software. This could subsequently enable man-in-the-middle attacks.

Recommendations For versions prior to 8.8, update to version 8.8 or later to resolve the issue.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-310

Identificadores relacionados

CVE-2013-3989

Produtos afetados

Ibm Security Appscan Enterprise

PT-2013-4773 · Ibm · Ibm Security Appscan Enterprise

CVE-2013-3989

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 3