检测

IBM WebSphere Application Server 7.0 < Fix Pack 13 多个漏洞

high Nessus 插件 ID 50561

语言:

简介

远程应用程序服务器受到多种漏洞的影响。

描述

远程主机上运行的似乎是 Fix Pack 13 之前的 IBM WebSphere Application Server 7.0。因此,有报告称它受到以下漏洞的影响:

 - 管理控制台中存在跨站脚本漏洞,这是未正确过滤输入值所致。(PM14251)

 - 集成解决方案控制台中存在跨站脚本漏洞,这是未正确过滤输入值所致。(PM11777)

 - WebSphere Application Server 的管理控制台中存在不明的跨站请求伪造漏洞。(PM18909)

 - z/OS 的 WebSphere Application Server 的管理控制台中存在不明的跨站脚本漏洞。(PM17046)

 - JAX-WS WS-Security 中存在错误,会错误地处理 WS-SecurityPolicy 规范中的时间戳。
 (PM16014)

 - JAX-WS API 中存在错误,使攻击者可以通过发送特别构建的 JAX-WS 请求来造成拒绝服务。服务器会开始向其客户端发送损坏的数据。(PM13777)

 - WebSphere 使用的 Apache Axis2/Java 容易受到拒绝服务和信息泄露攻击的影响,这是其 XML DTD 处理进程中存在错误所致。(PM14844)

 - 管理控制台中存在不明错误,可以在请求特别构建的 URL 时导致高 CPU 使用率和拒绝服务。
 (PM11807)

解决方案

如果使用 WebSphere Application Server,请应用 Fix Pack 13 (7.0.0.13) 或更高版本。

否则,如果使用 Tivoli Directory Server 随附的嵌入式 WebSphere Application Server,请应用最新推荐的 eWAS Fix Pack。

另见

http://www-01.ibm.com/support/docview.wss?uid=swg21404665

http://www-01.ibm.com/support/docview.wss?uid=swg27009778

http://www-01.ibm.com/support/docview.wss?rs=180&uid=swg27014463#70013

https://issues.apache.org/jira/browse/AXIS2-4450

插件详情

严重性: High

ID: 50561

文件名: websphere_7_0_0_13.nasl

版本: 1.14

类型: remote

系列: Web Servers

发布时间: 2010/11/11

最近更新时间: 2018/8/6

支持的传感器: Nessus

风险信息

VPR

风险因素: High

分数: 7.3

CVSS v2

风险因素: High

基本分数: 7.5

时间分数: 6.2

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

漏洞信息

CPE: cpe:/a:ibm:websphere_application_server

必需的 KB 项: www/WebSphere

可利用: true

易利用性: Exploits are available

补丁发布日期: 2010/11/5

漏洞发布日期: 2010/8/26

可利用的方式

CANVAS (D2ExploitPack)

Elliot (Apache Axis2 File Disclosure)

参考资料信息

CVE: CVE-2010-0781, CVE-2010-0783, CVE-2010-0784, CVE-2010-0785, CVE-2010-0786, CVE-2010-1632, CVE-2010-3186, CVE-2010-4220

BID: 40976, 42801, 43425, 43874, 43875, 44670, 44862, 44875

CWE: 20, 442, 629, 711, 712, 722, 725, 74, 750, 751, 79, 800, 801, 809, 811, 864, 900, 928, 931, 990

Secunia: 40252, 40279, 41173, 41722, 42136