IBM InfoSphere Information Server 会话固定漏洞(CVE-2013-0507)

BUGTRAQ ID: 59815
CVE(CAN) ID: CVE-2013-0507

IBM InfoSphere Information Server是信息集成平台。

IBM InfoSphere Information Server 8.1、8.5、8.7、9.1在通过身份验证后没有更新会话标识，这可导致会话固定攻击。通过冒充合法用户的会话，攻击者利用此漏洞可在未授权的情况下访问应用。
0
IBM InfoSphere Information Server 9.x
IBM InfoSphere Information Server 8.x
厂商补丁：

IBM

IBM已经为此发布了一个安全公告（21637036）以及相应补丁:
21637036：IBM InfoSphere Information Server: Possible session fixation vulnerability (CVE-2013-0507)
链接：http://www-01.ibm.com/support/docview.wss?uid=swg21637036