遠端主機上執行的 IBM WebSphere Application Server 為 6.1.0.x 到 6.1.0.47 版、7.0.0.39 之前的 7.0.0.x 版、8.0.0.11 之前的 8.0.0.x 版或 8.5.5.7 之前的 8.5.0.x 版。因此會受到一個資訊洩漏弱點影響，這是因為無法正確轉送 DHE_EXPORT 加密套件選擇 (LogJam) 所致。未經驗證的遠端攻擊者可惡意利用此弱點，使用攔截式技術強制降級至 512 位元匯出級密碼，以復原工作階段金鑰並修改流量內容。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

偵測

IBM WebSphere Application Server 6.1.0.x <= 6.1.0.47 / 7.0.0.x < 7.0.0.39 / 8.0.0.x < 8.0.0.11 / 8.5.x < 8.5.5.7 LogJam (CVE-2015-4000)

low Nessus Plugin ID 141914

找不到依附元件