漏洞信息详情

One Identity Cloud Access Manager 安全特征问题漏洞

漏洞简介

One Identity Cloud Access Manager(CAM)是美国One Identity公司的一套基于Web的访问管理解决方案。该产品支持单点登录、多因素身份验证、访问控制和审计等功能。

One Identity CAM 8.1.3版本中存在安全漏洞,该漏洞源于程序没有使用HTTP Strict Transport Security。攻击者可利用该漏洞实施中间人攻击。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://support.oneidentity.com/technical-documents/cloud-access-manager/8.1.4/release-notes#TOPIC-1028731

受影响实体

    暂无