检测
分析

cve - 2011 - 1560

描述

固体。exe在IBM solidDB 4.5.181之前,6.0。6.1 x 6.0.1067之前,。6.3 x和。6.5 x 6.3.47之前,。x 6.5.0.3之前使用一个password-hash长度指定的客户端,它允许远程攻击者绕过身份验证通过一个短的长度值。

引用

http://osvdb.org/71494

http://secunia.com/advisories/44030

http://www.ibm.com/support/docview.wss?uid=swg21474552

http://www.vupen.com/english/advisories/2011/0854

http://www.zerodayinitiative.com/advisories/ZDI-11-115/

https://exchange.xforce.ibmcloud.com/vulnerabilities/66455

细节

发表:2011-04-05

更新:2017-08-17

类型:cwe - 255

风险信息

CVSS v2

基础分数:9.3

向量:AV: N /交流:M /非盟:N / C: C / I: C / A: C

影响得分:10

可利用性得分:8.6

严重程度:

Baidu
map