IBM Maximo Asset Management跨站请求伪造漏洞

漏洞信息详情

IBM Maximo Asset Management跨站请求伪造漏洞

• CNNVD编号：CNNVD-201203-232
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2011-1397
  
• 漏洞类型：
  
  
  跨站请求伪造
  
• 发布时间：
  
  2012-03-14
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2012-03-14
  
• 厂        商：
  
  ibm
• 漏洞来源：

IBM Maximo Asset Management软件为所有资产类型提供综合性资产生命周期和维护管理。

IBM Maximo Asset Management和Asset Management Essentials 6.2版本、7.1版本和7.5版本，IT 6.2版本、 7.1版本和7.2版本的IBM Tivoli Asset Management，IBM Tivoli Service Request Manager 7.1版本和7.2版本，IBM Maximo Service Desk 6.2版本和IBM Tivoli Change 和Configuration Management Database (CCMDB) 6.2版本、7.1版本和7.2版本的Labor Reporting page中存在跨站请求伪造（CSRF）漏洞。远程攻击者可利用该漏洞劫持任意用户的身份验证。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www-01.ibm.com/support/docview.wss?uid=swg21584666

来源: XF

名称: maximo-laborreporting-csrf(72000)

链接:http://xforce.iss.net/xforce/xfdb/72000

来源: www.ibm.com

链接:http://www.ibm.com/support/docview.wss?uid=swg21584666

来源: AIXAPAR

名称: IV09193

链接:http://www-01.ibm.com/support/docview.wss?uid=swg1IV09193

来源:SECUNIA

名称:48293

链接:http://secunia.com/advisories/48293

来源:SECUNIA

名称:48297

链接:http://secunia.com/advisories/48297

来源:SECUNIA

名称:48333

链接:http://secunia.com/advisories/48333