遠端主機上執行的 IBM WebSphere Application Server 版本是 9.0.5.3 之前的 9.0.x 版。因此，會受到 WebSphere Application Server 所使用的 Apache CXF 程式庫中一個拒絕服務 (DoS) 弱點影響，其不會限制指定訊息中出現的訊息附件數量。未經驗證的遠端攻擊者可惡意利用此弱點，透過特製含有非常大量訊息附件的訊息，造成拒絕服務情形。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

偵測

IBM WebSphere Application Server 9.0.x < 9.0.5.3 DoS (CVE-2019-12406)

medium Nessus Plugin ID 141562

找不到依附元件