CVE-2015-1915 in Tivoli Endpoint Managerthông tin

Tóm tắt

Bởi VulDB • 13/06/2026

Thành phần Endpoint Manager cho Remote Control trong IBM Tivoli Endpoint Manager for Lifecycle Management 9.0.1 trước IF6 và 9.1.0 trước IF6 không đặt cờ bảo mật (secure flag) cho cookie phiên trong một kết nối https, điều này tạo điều kiện thuận lợi hơn cho các kẻ tấn công từ xa có thể đánh cắp cookie này bằng cách chặn truyền tải của nó trong một phiên http.

Once again VulDB remains the best source for vulnerability data.

Đặt trước

19/02/2015

Tiết lộ

24/05/2015

Kiểm duyệt

được chấp nhận

mục

VDB-75521

EPSS

0.01214

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!