检测

IBM WebSphere Application Server 7.0 < Fix Pack 1

medium Nessus 插件 ID 35082

语言:

简介

远程应用程序服务器受到多种漏洞的影响。

描述

远程主机上运行的似乎是 Fix Pack 1 之前的 IBM WebSphere Application Server 7.0。因此,有报告称其受到多种漏洞的影响。

- 如果已启用 Performance Monitoring Infrastructure (PMI),PerfServlet 代码会在“systemout.log”和 ffdc 文件中写入敏感信息。(PK63886)
- Web 服务的功能包中存在一个漏洞,可导致信息泄露,这是“userNameToken”所致。
 (PK67282)
- 基础 OS 锁定的用户可通过管理控制台进行身份验证。(PK67909)

 - 忽略 Web 身份验证选项“访问任何 URI 时进行身份验证”和“访问未受保护的 URI 时使用可用身份验证数据”。无任何安全限制的 Servlet 不会获得身份验证,带“@”符号的用户名无法进行身份验证。
 (PK71826)

 - JAX-WS 中的 WS-Security 未在登录失败时从客户端缓存中删除 UsernameToken。(PK72435)

 - 即使将 IDAssertion.isUsed 设置为 true,并且使用简单用户名标记策略集,WSPolicy 也会在 SOAP 消息中泄露密码。(PK73573)

 - SSL 流量通过未加密的 TCP 路由进行传输。
 (PK74777)

 - 通过发送特别构建的请求,远程攻击者可获取需要授权的某些 JSP 页面的访问权限。
 (PK75248)

解决方案

请安装 Fix Pack 1 (7.0.0.1) 或更高版本。

另见

http://www-01.ibm.com/support/docview.wss?uid=swg1PK67909

http://www-01.ibm.com/support/docview.wss?uid=swg1PK71826

http://www-01.ibm.com/support/docview.wss?uid=swg1PK72435

http://www-01.ibm.com/support/docview.wss?uid=swg27014463#7001

http://www-01.ibm.com/support/docview.wss?uid=swg24021073

插件详情

严重性: Medium

ID: 35082

文件名: websphere_7_0_0_1.nasl

版本: 1.21

类型: remote

系列: Web Servers

发布时间: 2008/12/10

最近更新时间: 2018/8/6

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: Medium

基本分数: 5.1

时间分数: 3.8

矢量: CVSS2#AV:N/AC:H/Au:N/C:P/I:P/A:P

漏洞信息

CPE: cpe:/a:ibm:websphere_application_server

必需的 KB 项: www/WebSphere

易利用性: No known exploits are available

补丁发布日期: 2008/12/8

参考资料信息

CVE: CVE-2008-5411, CVE-2008-5412, CVE-2008-5413, CVE-2008-5414, CVE-2009-0434, CVE-2009-0438, CVE-2009-0504

BID: 32679, 33700, 33879

CWE: 200, 264, 310

Secunia: 33022