Protección insuficiente contra las llamadas a API no autorizadas en IBM Verify Gateway
Fecha de publicación:
24/07/2020
Importancia:
4 -
Alta
Recursos afectados:
- IBM Verify Gateway (IVG) RADIUS 1.0.0;
- IBM Verify Gateway (IVG) PAM 1.0.0, 1.0.1;
- IBM Verify Gateway (IVG) WinLogin 1.0.0, 1.0.1.
Descripción:
La protección insuficiente contra las llamadas a API no autorizadas en IBM Verify Gateway podría permitir a un atacante obtener un token de acceso y utilizarlo con fines maliciosos.
Solución:
Actualizar a las versiones:
Detalle:
Referencias:
Etiquetas: