VULHUB ™

IBM Security Access Manager（ISAM）for Web（前称IBM Tivoli Access Manager for e-business）和Security Access Manager（ISAM）都是美国IBM公司的产品。前者是一套用于用户认证、授权和Web单点登录解决方案中的产品，它提供用户访问管理和Web应用保护功能，后者是一套可扩展的为网络、云及移动环境提供网络接入功能的安全解决方案，它能够帮助客户和企业查看众多网络应用及服务中的用户接入行为，并解决其所带来的安全问题。 ISAM for Web和ISAM中存在安全漏洞。远程攻击者可借助Local Management Interface(LMI)访问权限利用该漏洞执行任意OS命令。以下版本受到影响：ISAM for Web 7.0版本和8.0版本，ISAM 9.0版本。

IBM Security Access Manager（ISAM）for Web（前称IBM Tivoli Access Manager for e-business）和Security Access Manager（ISAM）都是美国IBM公司的产品。前者是一套用于用户认证、授权和Web单点登录解决方案中的产品，它提供用户访问管理和Web应用保护功能，后者是一套可扩展的为网络、云及移动环境提供网络接入功能的安全解决方案，它能够帮助客户和企业查看众多网络应用及服务中的用户接入行为，并解决其所带来的安全问题。 ISAM for Web和ISAM中存在安全漏洞。远程攻击者可借助Local Management Interface(LMI)访问权限利用该漏洞执行任意OS命令。以下版本受到影响：ISAM for Web 7.0版本和8.0版本，ISAM 9.0版本。