IBM WebSphere Application Server < 6.1.0.23 多个缺陷
high Nessus 插件 ID 36161
语言:
简介
远程应用程序服务器受到多种漏洞的影响。描述
远程主机上安装的似乎是 Fix Pack 23 之前的 IBM WebSphere Application Server 6.1。有报告称此类版本受到多种漏洞的影响:- 如果攻击者具有有效凭据,可能会劫持经身份验证的会话。(PK66676)
- 远程攻击者可能使用 ibm_security_logout servlet 将用户重定向到任意站点。(PK71126)
- 在某些情况下,可以访问管理控制台用户会话。(PK74966)
- 如果应用了 APAR PK41002,则 JAX-RPC WS-Security 组件中的一个漏洞会错误地验证“UsernameToken”。(PK75992)
- IBM WebSphere Application Server 随附的示例应用程序受到跨站脚本漏洞的影响。(PK76720)
- 管理控制台受到一个跨站脚本漏洞的影响。(PK77505)
- 攻击者可能会读取任意特定于应用程序的 war 文件。(PK81387)
解决方案
如果使用 WebSphere Application Server,请应用 Fix Pack 23 (6.1.0.23) 或更高版本。否则,如果使用 Tivoli Directory Server 随附的嵌入式 WebSphere Application Server,请应用最新推荐的 eWAS Fix Pack。
另见
http://www-01.ibm.com/support/docview.wss?uid=swg21404665
http://www-01.ibm.com/support/docview.wss?uid=swg27009778
http://www-01.ibm.com/support/docview.wss?uid=swg21367223
http://www-01.ibm.com/support/docview.wss?rs=180&uid=swg27007951#61023
插件详情
严重性: High
ID: 36161
文件名: websphere_6_1_0_23.nasl
版本: 1.18
类型: remote
系列: Web Servers
发布时间: 2009/4/15
最近更新时间: 2018/8/6
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 5.9
CVSS v2
风险因素: High
基本分数: 7.5
时间分数: 5.9
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
漏洞信息
CPE: cpe:/a:ibm:websphere_application_server
必需的 KB 项: www/WebSphere
可利用: true
易利用性: Exploits are available
补丁发布日期: 2009/3/23
参考资料信息
CVE: CVE-2008-4284, CVE-2009-0508, CVE-2009-0855, CVE-2009-0856, CVE-2009-0891, CVE-2009-0892, CVE-2009-1172