从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞名称:IBM API Connect 受到一个缺失的 HTTP 严格传输安全漏洞的影响(CVE-2018-1546)。 2. 漏洞描述: - IBM API Connect 可以允许远程攻击者通过失败正确启用 HTTP 严格传输安全来获取敏感信息。 - 攻击者可以利用这个漏洞通过中间人攻击手段获取敏感信息。 3. 漏洞详细信息: - CVEID:CVE-2018-1546 - 描述:同上。 - CVSS 基本分数:5.9 - CVSS 临时分数:见 https://exchange.xforce.ibmcloud.com/vulnerabilities/142650 获取当前分数。 - CVSS 环境分数:未定义 - CVSS 向量:(CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N) 4. 受影响的产品和版本: - IBM API Connect - 版本范围:5.0.0.0-5.0.8.3 5. 修复措施: - IBM API Connect V5.0.8.4 已修复。 - 管理服务器受到影响。 - 需要访问以下链接并找到 "APIConnect_Management" 包: https://www-945.ibm.com/support/fixcentral/swg/selectFixes?parent=ibm%7EWebSphere&product=ibm/WebSphere/IBM+API+Connect 6. 工作绕过和缓解措施: - 无 7. 获取未来安全公告的通知: - 可以通过订阅 My Notifications 来获取重要产品支持警报。 8. 参考信息: - 完整的 CVSS v3 指南 - 在线计算器 v3 9. 相关信息: - IBM 安全工程网站 - IBM 产品安全事件响应博客 10. 变更历史: - 2018 年 7 月 2 日:原始文档发布 11. 免责声明: - 需要查看 IBM 安全公告免责声明以了解评估安全漏洞对环境影响的责任。 这些信息提供了关于漏洞的详细描述、受影响的产品和版本、修复措施以及如何获取未来安全公告的通知等关键信息。