遠端主機上執行的 IBM WebSphere Application Server 為 7.0.0.x 到 7.0.0.45 版、8.0.0.x 到 8.0.0.15 版、8.5.5.14 之前的 8.5.0.x 版，或 9.0.0.8 之前的 9.0.x 版。因此，會受到 Apache Commons HttpClient 子元件中的一個資訊洩漏弱點影響，這是因為無法驗證伺服器主機名稱是否與 X.509 憑證的主體共用名稱 (CN) 欄位中的網域名稱相符所致。未經驗證的遠端攻擊者可惡意利用此弱點，誘騙受害者造訪具有特製憑證的網站，藉此發動偽造攻擊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

偵測

IBM WebSphere Application Server 7.0.0.x <= 7.0.0.45 / 8.0.0.x <= 8.0.0.15 / 8.5.x < 8.5.5.14 / 9.0.x < 9.0.0.8 資訊洩漏 (CVE-2012-5783)

medium Nessus Plugin ID 141917

找不到依附元件