CVE-2014-3036
https://notcve.org/view.php?id=CVE-2014-3036
Unspecified vulnerability in IBM API Management 3.0.0.0, when basic authentication is used for APIs, allows remote attackers to bypass intended restrictions on topology access, and obtain sensitive information, via unknown vectors. Vulnerabilidad no especificada en IBM API Management 3.0.0.0, cuando autenticación básica está utilizada para APIs, permite a atacantes remotos evadir restricciones de acceso a topología, y obtener información sensible, a través de vectores desconocidos. • http://secunia.com/advisories/59044 http://www-01.ibm.com/support/docview.wss?uid=swg1LI78000 http://www-01.ibm.com/support/docview.wss?uid=swg21674232 http://www.securityfocus.com/bid/67941 https://exchange.xforce.ibmcloud.com/vulnerabilities/93302 •
CVE-2013-0559
https://notcve.org/view.php?id=CVE-2013-0559
Unspecified vulnerability in IBM API Management 2.0 before 2.0.0.1 allows remote attackers to access tenant APIs, and consequently obtain sensitive information or modify data, via unknown vectors. Vulnerabilidad no especificada en IBM API Management v2.0 anterior a v2.0.0.1 permite a atacantes remotos acceder a determinadas APIs, y consecuentemente obtener información sensible o modificar los datos, mediante vectores desconocidos. • http://www-01.ibm.com/support/docview.wss?uid=swg1LI77499 http://www.ibm.com/support/docview.wss?uid=swg21643847 https://exchange.xforce.ibmcloud.com/vulnerabilities/85557 •