Lucene search
RootSSV:61570HistoryFeb 26, 2014 - 12:00 a.m.
IBM Netezza Performance Portal用户验证凭据管理绕过漏洞
2014-02-2600:00:00
Root
www.seebug.org
16
EPSS
0.001
Percentile
34.2%
CVE ID:CVE-2013-6731
IBM Netezza数据仓库应用设备将存储、处理、数据库和分析融入到一个高性能数据仓库设备中,使大数据高级分析更简单、更迅捷和更易用。
IBM Netezza Performance Portal不正确限制对验证凭据管理的访问,允许攻击者利用漏洞通过特制的HTTP POST请求来更改其他用户的密码。
0
IBM Netezza Performance Portal 2.0
IBM Netezza Performance Portal 2.0.0.1
IBM Netezza Performance Portal 2.0.0.2
厂商补丁:
IBM
IBM Netezza Performance Portal 2.0.0.3已经修复该漏洞,建议用户下载更新:
http://www.ibm.com/
Related
cvelist
cvelist
CVE-2013-6731
2014-02-26 11:00:00
nvd
nvd
CVE-2013-6731
2014-02-26 14:55:08
prion
prion
Cross site request forgery (csrf)
2014-02-26 14:55:00
cve
cve
CVE-2013-6731
2014-02-26 14:55:08