检测

IBM InfoSphere Data Replication Dashboard 无密码用户枚举

medium Nessus 插件 ID 65895

语言:

简介

对于远程主机上托管的 Web 应用程序,可以枚举不需要认证的用户列表。

描述

远程 Web 服务器上托管的 IBM InfoSphere Data Replication Dashboard 版本显示可在不使用密码的情况下进行认证的用户列表。未经认证的远程攻击者可使用此信息来获取应用程序的未授权访问权限。

解决方案

升级到 IBM InfoSphere Data Replication Dashboard 版本 10.2.0.0-b113 或更高版本。

另见

http://www-01.ibm.com/support/docview.wss?uid=swg21634798

https://www.tenable.com/security/research/tra-2013-09

插件详情

严重性: Medium

ID: 65895

文件名: ibm_qrepldash_nopw.nasl

版本: 1.12

类型: remote

系列: CGI abuses

发布时间: 2013/4/10

最近更新时间: 2021/1/19

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 4.0

CVSS v2

风险因素: Medium

基本分数: 5

时间分数: 4.1

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N

CVSS 分数来源: CVE-2013-0584

漏洞信息

CPE: cpe:/a:ibm:infosphere_replication_server

必需的 KB 项: www/ibm_infosphere_data_replication_dashboard

可利用: true

易利用性: Exploits are available

参考资料信息

CVE: CVE-2013-0584