Tivoli Policy Director 3.8, IBM Tivoli Access Manager for e-business 3.9, 4.1, 5.1のセッションCookieの脆弱性の問題
■インパクト
リモートから権限奪取
■概要
>悪意のあるユーザーがセッションCookieの仕組みを利用して、WebSEAL, Plug-in for Web Serverに対するアクセス権限を得ることが可能です。
■影響のあるプラットフォーム・アプリケーション
Tivoli Policy Director 3.8 WebSEAL
IBM Tivoli Access Manager for e-business 3.9 WebSEAL
IBM Tivoli Access Manager for e-business 3.9 Plug-in for Web Server
IBM Tivoli Access Manager for e-business 4.1 WebSEAL
IBM Tivoli Access Manager for e-business 4.1 Plug-in for Web Server
IBM Tivoli Access Manager for e-business 5.1 WebSEAL
IBM Tivoli Access Manager for e-business 5.1 Plug-in for Web Server
■対処
修正モジュールによる対処