偵測

IBM WebSphere Application Server < 6.0.2.33 多個弱點

high Nessus Plugin ID 36132

語系:

概要

遠端應用程式伺服器受到多個弱點影響。

說明

遠端主機上執行的似乎是 Fix Pack 33 之前的 IBM WebSphere Application Server 6.0.2。因此,據稱其受到多個弱點影響:

 - 若攻擊者具有有效憑證,就可能會劫持經驗證的工作階段。(PK66676)

 - PerfServlet 程式碼會在檔案「systemout.log」和 ffdc 中寫入敏感資訊,前提是已啟用 Performance Monitoring Infrastructure (PMI)。
 (PK63886)

 - 使用由作業系統鎖定的使用者帳戶可以登入管理主控台。(PK67909)

 - 一個未知弱點會影響 z/OS 型 IBM WebSphere 應用程式伺服器。(PK71143)

 - 管理主控台中有一個不明弱點允許使用者從遠端系統擷取任意檔案。(PK72036)

 - 若已套用 APAR PK41002,JAX-RPC WS-Security 元件中有一個弱點會錯誤驗證「UsernameToken」。(PK75992)

 - 與基於 UNIX 的 IBM WebSphere Application Server 版本的過渡期修正相關的特定檔案是以不安全的檔案權限建構。(PK78960)

解決方案

套用 Fix Pack 33 (6.0.2.33) 或更新版本。

另請參閱

http://www-01.ibm.com/support/docview.wss?uid=swg27006876#60233

http://www-01.ibm.com/support/docview.wss?uid=swg1PK67909

http://www-01.ibm.com/support/docview.wss?uid=swg21367223

http://www-01.ibm.com/support/docview.wss?uid=swg24022693

Plugin 詳細資訊

嚴重性: High

ID: 36132

檔案名稱: websphere_6_0_2_33.nasl

版本: 1.16

類型: remote

系列: Web Servers

已發布: 2009/4/10

已更新: 2018/8/6

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: High

基本分數: 7.5

時間分數: 5.5

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

弱點資訊

CPE: cpe:/a:ibm:websphere_application_server

必要的 KB 項目: www/WebSphere

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2009/2/13

參考資訊

CVE: CVE-2009-0506, CVE-2009-0891

BID: 33884, 34330, 35610

CWE: 287

Secunia: 34038