CVE-2015-1915 in Tivoli Endpoint Managerinformação

Sumário

de VulDB • 13/06/2026

O componente Endpoint Manager for Remote Control do IBM Tivoli Endpoint Manager for Lifecycle Management 9.0.1 antes da IF6 e 9.1.0 antes da IF6 não define o flag secure para o cookie de sessão em uma conexão HTTPS, o que facilita a captura desse cookie por atacantes remotos ao interceptar sua transmissão durante uma sessão HTTP.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

19/02/2015

Divulgação

24/05/2015

Moderação

aceite

Entrada

VDB-75521

CPE

pronto

EPSS

0.01214

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!