遠端主機上執行的 IBM WebSphere Application Server 為 6.1.0.x 到 6.1.0.47 版、7.0.0.39 之前的 7.0.0.x 版、8.0.0.12 之前的 8.0.0.x 版或 8.5.5.8 之前的 8.5.0.x 版。因此，會受到 HTTP 回應分割弱點影響。未經驗證的遠端攻擊者可使用特製的 URL 來惡意利用此弱點，當使用者按下此 URL 時，伺服器會返回分割後的回應。攻擊者接著可發動進一步攻擊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

偵測

IBM WebSphere Application Server 6.1.0.x <= 6.1.0.47 / 7.0.0.x < 7.0.0.39 / 8.0.0.x < 8.0.0.12 / 8.5.x < 8.5.5.8 HTTP 回應分割 (CVE-2015-2017)

medium Nessus Plugin ID 142224

找不到依附元件