CVE-2015-1915 in Tivoli Endpoint Manager
要約
〜によって VulDB • 2026年06月13日
IBM Tivoli Endpoint Manager for Lifecycle Management 9.0.1 (IF6より前) および 9.1.0 (IF6より前) に含まれるリモートコントロール用のEndpoint Managerコンポーネントでは、HTTPSセッションにおけるセッションクッキーのsecureフラグが設定されていないため、攻撃者がHTTPセッション内でその送信を傍受してこのクッキーを取得しやすくなる。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.