关键漏洞信息 漏洞概述 CVE ID: CVE-2021-29687, CVE-2021-29688 描述: - CVE-2021-29687: 由于有效和无效登录尝试的响应差异,远程用户可枚举用户名。 - CVE-2021-29688: 详细技术错误消息返回到浏览器时,远程攻击者可获取敏感信息,可能用于后续攻击。 CVSS评分 CVE-2021-29687: - 基本分: 3.7 - 时间分: 查看 当前评分 - 向量: (CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N) CVE-2021-29688: - 基本分: 5.3 - 时间分: 查看 当前评分 - 向量: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N) 影响的产品和版本 ISIM: 6.0.2, 6.0.0 修复和缓解措施 受影响的产品/版本: - IBM Security Identity Manager 6.0.2: 6.0.2-ISS-SIM-IF0003 - IBM Security Identity Manager 6.0.0: 6.0.0-ISS-SIM-FP0026 临时解决和缓解措施: 无 辅助信息与参考资料 完整的CVSS v3指南 在线CVSS v3计算器 IBM安全工程Web Portal IBM产品安全事件响应博客