CVE-2012-3310 in Tivoli Federated Identity Manager정보

요약

\~에 의해 VulDB • 2026. 06. 14.

IBM Tivoli Federated Identity Manager (TFIM) 6.1.1.14 미만, 6.2.0의 경우 6.2.0.12 미만, 그리고 6.2.1의 경우 6.2.1.4 미만 버전에서 컨텍스트 의존적 공격자가 모든 로그 추적 설정이 활성화된 로깅 구성을 악용하여 (1) 평문 LDAP Bind Password, (2) 키스토어 비밀번호, (3) 클라이언트로부터의 평문 Basic Authentication 비밀번호, 또는 (4) 평문 사용자 비밀번호를 노출시킬 수 있습니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

예약하다

2012. 06. 07.

공개

2013. 01. 17.

모더레이션

수락

항목

VDB-63364

CPE

준비됨

CWE

CWE-255 (확인됨)

CVSS

4.3 (VulDB)

EPSS

0.00854

KEV

아니요

활동

매우 낮음

부문

Transportation, Industry, ...

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2012-3310
NVD	https://nvd.nist.gov/vuln/detail/CVE-2012-3310
CVE Details	https://www.cvedetails.com/cve/CVE-2012-3310/

◂ 이전 개요 다음 ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!