IBM WebSphere Application Server < 6.0.2.31 多個弱點
medium Nessus Plugin ID 34501
語系:
概要
遠端應用程式伺服器受到多個弱點影響。說明
遠端主機上執行的似乎是 Fix Pack 31 之前的 IBM WebSphere Application Server 6.0.2。因此,據稱其受到多個弱點影響:- 透過傳送「Host」標頭欄位設為超過 256 位元組的特製 HTTP 要求,可能造成遠端應用程式伺服器當機。
(PK69371)
- 如果啟用「fileServing」功能,則存在一個不明的安全性暴露弱點。(PK64302)
- Web 服務安全性無法接受 Certificate Store Collections 中設定的憑證撤銷清單 (CRL)。(PK61258)
- 啟用效能監控基礎結構 (PMI) 後,本機攻擊者可能會取得敏感資訊。
解決方案
套用 Fix Pack 31 (6.0.2.31) 或更新版本。另請參閱
http://www-01.ibm.com/support/docview.wss?uid=swg1PK69371
Plugin 詳細資訊
嚴重性: Medium
ID: 34501
檔案名稱: websphere_6_0_2_31.nasl
版本: 1.21
類型: remote
系列: Web Servers
已發布: 2008/10/27
已更新: 2018/8/6
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: Medium
基本分數: 6.4
時間分數: 4.7
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:P
弱點資訊
CPE: cpe:/a:ibm:websphere_application_server
必要的 KB 項目: www/WebSphere
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2008/10/20
參考資訊
CVE: CVE-2008-4111, CVE-2008-4678, CVE-2008-4679, CVE-2009-0434