IBM InfoSphere BigInsights HTTP应答拆分漏洞

2014-03-25T00:00:00
ID SSV:61915
Type seebug
Reporter Root
Modified 2014-03-25T00:00:00

Description

Bugtraq ID:66359 CVE ID:CVE-2013-3998

IBM InfoSphere BigInsights是用于分析和虚拟化海量数据的软件和服务。

IBM InfoSphere BigInsights web应用企业控制台不正确防止HTTP应答拆分,允许攻击者利用漏洞进行缓存投毒,跨站脚本,页面劫持等攻击。 0 IBM InfoSphere BigInsights 1.1 - 2.1 用户可参考如下厂商提供的安全公告获取补丁以修复该漏洞: http://www-01.ibm.com/support/docview.wss?uid=swg21667812