IBM WebSphere Application Server < 6.0.2.35 多個弱點
medium Nessus Plugin ID 38978
語系:
概要
遠端應用程式伺服器受到多個弱點影響。說明
遠端主機上執行的似乎是 Fix Pack 35 之前的 IBM WebSphere Application Server 6.0.2。因此,據稱其受到多個弱點影響:- 允許使用非標準的 HTTP 方法。(PK73246)
- 使用 LPTAToken Cookie 登入可導致 LTPAToken 到期時間延長並超過 LTPAToken 逾時值。(PK75919)
- 示例應用程式中存在跨網站指令碼弱點。(PK76720)
- 若可直接從 HTTP 存取管理主控台,則主控台無法將連線重新導向至安全的登入頁面。(PK77010)
-「wsadmin」受到一個安全性暴露弱點影響。(PK77495)
- XML 數位簽章受到一個安全性問題影響。
(PK80596)
- 在某些情況下,應用程式來源檔案會遭到洩漏。(PK81387)
- Configservice API 可顯示敏感資訊。(PK84999)
解決方案
套用 Fix Pack 35 (6.0.2.35) 或更新版本。另請參閱
http://www-01.ibm.com/support/docview.wss?rs=180&uid=swg27006876#60235
Plugin 詳細資訊
嚴重性: Medium
ID: 38978
檔案名稱: websphere_6_0_2_35.nasl
版本: 1.17
類型: remote
系列: Web Servers
已發布: 2009/6/2
已更新: 2018/8/6
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: Medium
基本分數: 5
時間分數: 3.7
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N
弱點資訊
CPE: cpe:/a:ibm:websphere_application_server
必要的 KB 項目: www/WebSphere
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2009/6/1
參考資訊
CVE: CVE-2009-1898, CVE-2009-1899, CVE-2009-1900, CVE-2009-1901
BID: 35405