IBM WebSphere Portal 跨網站重新導向
high Nessus Plugin ID 100222
語言:
概要
遠端 Windows 主機上安裝的 web 入口網站應用程式受到一個跨網站重新導向弱點的影響。說明
遠端 Windows 主機上安裝的 IBM WebSphere Portal 版本受到一個不明跨網站重新導向弱點的影響,這是因為不當驗證不明輸入所致。未經驗證的遠端攻擊者可惡意利用此弱點,誘騙使用者前往特製的連結,進而將使用者從受信任網站重新導向到攻擊者選擇的惡意網站,讓攻擊者得以偽造向使用者顯示的 URL。如此一來,攻擊者即可取得敏感資訊或發動進一步攻擊。解決方案
依供應商公告套用適當的修正。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 100222
檔案名稱: websphere_portal_cve-2017-1156.nasl
版本: 1.6
類型: local
系列: CGI abuses
已發布: 2017/5/16
已更新: 2019/11/13
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: Medium
基本分數: 6.8
時間性分數: 5
媒介: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
CVSS 評分資料來源: CVE-2017-1156
CVSS v3
風險因素: High
基本分數: 8.8
時間性分數: 7.7
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
弱點資訊
CPE: cpe:/a:ibm:websphere_portal
必要的 KB 項目: installed_sw/IBM WebSphere Portal
可輕鬆利用: No exploit is required
修補程式發佈日期: 2017/5/2
弱點發布日期: 2017/5/2
參考資訊
CVE: CVE-2017-1156
BID: 98340