PT-2020-18046 · Ibm · Ibm Security Access Manager Appliance
Ammarit Thongthua
+2
·
Publicado
2020-10-14
·
Atualizado
2020-10-26
·
CVE-2020-4395
CVSS v2.0
5.5
Média
| Vetor | AV:N/AC:L/Au:S/C:P/I:P/A:N |
Nome do software vulnerável e versões afetadas
IBM Security Access Manager Appliance versão 9.0.7
Descrição
A vulnerabilidade permite que um usuário autenticado se faça passar por outro usuário no sistema, pois a sessão não é invalidada após o logout.
Recomendações
Para o IBM Security Access Manager Appliance versão 9.0.7, considere implementar uma solução alternativa para invalidar manualmente as sessões após o logout até que um patch esteja disponível. Como medida de mitigação temporária, restrinja o acesso a áreas confidenciais do sistema para minimizar o risco de falsificação de identidade.
Correção
Insufficient Session Expiration
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ibm Security Access Manager Appliance