检测

IBM WebSphere Application Server 7.0 < Fix Pack 19 多个漏洞

medium Nessus 插件 ID 56229

语言:

简介

远程应用程序服务器可能受到多种漏洞影响。

描述

远程主机上运行的似乎是 Fix Pack 19 之前的 IBM WebSphere Application Server 7.0。因此,它可能会受到以下漏洞的影响:

 - 存在关于“logoutExitPage”参数的开放重定向漏洞。可允许远程攻击者诱使用户请求意外的 URL。(PM35701)

 - 管理控制台在未指定的情况下可显示堆栈跟踪,并且会向本地用户披露潜在敏感的信息。
 (PM36620)

 - 安装验证工具 servlet (IVT) 未正确清理用户提供的任意 HTML 和脚本代码的输入,这可导致跨站脚本攻击。(PM40733)

 - 捆绑 OpenSAML 库中存在标记验证错误。此错误可导致攻击者通过 SOAP 消息进行 XML 签名包装攻击绕过安全控件。(PM43254)

 - 可通过“help”servlet 中未指定的参数进行目录遍历攻击。(PM45322)

解决方案

如果使用 WebSphere Application Server,请应用 Fix Pack 19 (7.0.0.19) 或更高版本。

否则,如果使用 Tivoli Directory Server 随附的嵌入式 WebSphere Application Server,请应用最新推荐的 eWAS Fix Pack。

另见

http://www-01.ibm.com/support/docview.wss?uid=swg21404665

http://www-01.ibm.com/support/docview.wss?uid=swg27009778

http://www-01.ibm.com/support/docview.wss?rs=180&uid=swg27014463#70019

http://www-01.ibm.com/support/docview.wss?uid=swg1PM46122

http://www-01.ibm.com/support/docview.wss?uid=swg1PM46125

插件详情

严重性: Medium

ID: 56229

文件名: websphere_7_0_0_19.nasl

版本: 1.12

类型: remote

系列: Web Servers

发布时间: 2011/9/19

最近更新时间: 2018/8/6

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 4.4

CVSS v2

风险因素: Medium

基本分数: 5.8

时间分数: 4.3

矢量: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:P

漏洞信息

CPE: cpe:/a:ibm:websphere_application_server

必需的 KB 项: www/WebSphere

易利用性: No known exploits are available

补丁发布日期: 2011/9/12

漏洞发布日期: 2011/7/15

参考资料信息

CVE: CVE-2011-1355, CVE-2011-1356, CVE-2011-1359, CVE-2011-1362, CVE-2011-1411

BID: 48709, 48710, 48890, 49362

CWE: 20, 442, 629, 711, 712, 722, 725, 74, 750, 751, 79, 800, 801, 809, 811, 864, 900, 928, 931, 990