CVE-2012-3310 in Tivoli Federated Identity Manager情報

要約

〜によって VulDB • 2026年06月29日

IBM Tivoli Federated Identity Manager (TFIM) 6.1.1.14未満、6.2.0の6.2.0.12未満、および6.2.1の6.2.1.4未満では、コンテキスト依存攻撃者がログ設定でlog traceをallにすることで、(1) 平文LDAP Bindパスワード、(2) キーストアパスワード、(3) クライアントからの平文Basic認証パスワード、または (4) 平文ユーザーパスワードを発見できる。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

予約する

2012年06月07日

公開

2013年01月17日

モデレーション

承諾済み

エントリ

VDB-63364

CPE

準備完了

CWE

CWE-255 (確認済み)

CVSS

4.3 (VulDB)

EPSS

0.00854

KEV

いいえ

アクティビティ

非常低い

セクター

Industry, Insurance, ...

ソース

MITRE	https://www.cve.org/CVERecord?id=CVE-2012-3310
NVD	https://nvd.nist.gov/vuln/detail/CVE-2012-3310
CVE Details	https://www.cvedetails.com/cve/CVE-2012-3310/

◂ 前概要次 ▸

Do you know our Splunk app?

Download it now for free!