遠端主機上執行的 IBM WebSphere Application Server 為 7.0.0.41 之前的 7.0.0.x 版、8.0.0.13 之前的 8.0.0.x 版，或 8.5.5.10 之前的 8.5.0.x 版。因此會受到一個弱點影響，這是因為在啟用 FIPS 140-2 的情況下，不當 TLS 組態所造成的安全性低於預期所致。未經驗證的遠端攻擊者可惡意利用此弱點，透過攔截式攻擊技術來取得敏感資訊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

偵測

IBM WebSphere Application Server 7.0.0.x < 7.0.0.41 / 8.0.0.x < 8.0.0.13 / 8.5.x < 8.5.5.10 MiTM (CVE-2016-0306)

medium Nessus Plugin ID 142060

找不到依附元件