NVD

Id
35793  
Name
CVE-2014-8923  
Description
The (1) IBM Tivoli Identity Manager Active Directory adapter before 5.1.24 and (2) IBM Security Identity Manager Active Directory adapter before 6.0.14 for IBM Security Identity Manager on Windows, when certain log and trace levels are configured, store the cleartext administrator password in a log file, which allows local users to obtain sensitive information by reading a file.  
Reject
 
CVSS Version
2  
CVSS Score
1.9  
Severity
Low  
CVSS Base Score
1.9  
CVSS Impact Subscore
2.9  
CVSS Exploit Subscore
3.4  
CVSS Vector
(AV:L/AC:M/Au:N/C:P/I:N/A:N)  
Pub Date
2017-01-19  
Published
2015-03-24  
Modified Date
2016-08-31  
Seq
2014-8923  

Actions

Related NVD References

Id NVD Id NVD No. Reference Actions
183296 35793 CVE-2014-8923 http://www-01.ibm.com/support/docview.wss?uid=swg21699902  View

Related JVN

Id Name Title Summary Cveinfo Name Cveinfo Id Nvdinfo Name Nvdinfo Id Cvssv2 Cvssv3 Jvnurl Published Date Last Updated Date Actions
19117 JVNDB-2014-007992 Windows 上で稼働する IBM Tivoli Identity Manager Active Directory アダプタおよび IBM Security Identity Manager 用 IBM Security Identity Manager Active Directory アダプタにおける重要な情報を取得される脆弱性 Windows 上で稼働する (1) IBM Tivoli Identity Manager Active Directory アダプタおよび (2) IBM Security Identity Manager 用 IBM Security Identity Manager Active Directory アダプタは、特定のログおよびトレースレベルが設定されている場合、ログファイル内に平文の管理者パスワードを格納するため、重要な情報を取得される脆弱性が存在します。 CVE-2014-8923 76216 CVE-2014-8923 35793 1.9 http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-007992.html 2014-11-14 2015-03-26 View