VULHUB ™

IBM Security Access Manager（ISAM）for Web（前称IBM Tivoli Access Manager for e-business）是美国IBM公司的一套用于用户认证、授权和Web单点登录解决方案中的产品，它提供用户访问管理和Web应用保护功能。 使用8.0.0.2和8.0.0.3版本固件的ISAM for Web 8.0中的reverse-proxy组件存在安全漏洞，该漏洞源于程序没有正确设置jct-nist-compliance配置参数。远程攻击者可通过弱的SSL加密设置利用该漏洞获取敏感信息。

IBM Security Access Manager（ISAM）for Web（前称IBM Tivoli Access Manager for e-business）是美国IBM公司的一套用于用户认证、授权和Web单点登录解决方案中的产品，它提供用户访问管理和Web应用保护功能。 使用8.0.0.2和8.0.0.3版本固件的ISAM for Web 8.0中的reverse-proxy组件存在安全漏洞，该漏洞源于程序没有正确设置jct-nist-compliance配置参数。远程攻击者可通过弱的SSL加密设置利用该漏洞获取敏感信息。