CVE-2016-3012
https://notcve.org/view.php?id=CVE-2016-3012
IBM API Connect (aka APIConnect) before 5.0.3.0 with NPM before 2.2.8 includes certain internal server credentials in the software package, which might allow remote attackers to bypass intended access restrictions by leveraging knowledge of these credentials. IBM API Connect (también conocido como APIConnect) en versiones anteriores a 5.0.3.0 con NPM en versiones anteriores a 2.2.8 incluye ciertas credenciales de servidor interno en el paquete de software, lo que podría permitir a atacantes remotos eludir las restricciones destinadas al acceso aprovechando el conocimiento de esas credenciales. • http://www-01.ibm.com/support/docview.wss?uid=swg21988212 http://www.securityfocus.com/bid/92417 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •