偵測

IBM WebSphere Application Server 7.0 < Fix Pack 5

medium Nessus Plugin ID 40823

語系:

概要

遠端應用程式伺服器受到多個弱點影響。

說明

遠端主機上執行的似乎是 Fix Pack 5 之前的 IBM WebSphere Application Server 7.0。因此,據稱其受到多個弱點影響:

 - 允許使用非標準的 HTTP 方法。(PK73246)

 - 若可直接從 HTTP 存取管理主控台,則主控台無法將連線重新導向至安全的登入頁面。(PK77010)

 - 使用 SPNEGO 實作的單一登入 (SSO) 中存在錯誤,遠端攻擊者可以利用此錯誤繞過安全性限制。(PK77465)

 -「wsadmin」受到一個安全性暴露弱點影響。(PK77495)

- 從 VMM 移轉後,未正確設定安全性旗標「isSecurityEnabled」。(PK78134)

 - Web 服務使用不安全的密碼混淆演算法可導致安全性比預期低,但前提是用戶端模組在 ibm-webservicesclient-bind.xmi 中指定密碼,且目標環境已啟用自訂密碼加密。(PK79275)

 - 若在啟用追蹤的情況下從 WebSphere Application Server V6.1 升級至 V7.0,攻擊者可以藉由檢視追蹤檔案來檢視敏感資訊。
 (PK80337)

- 若 CSIv2 安全性是以身分宣告設定,可能會讓遠端攻擊者繞過安全性限制。(PK83097)

 - 在 WebSphere Application Serverr for z/OS 1.8 之前版本中部署的新應用程式儲存在擁有不安全權限的檔案系統上,從而會導致敏感資訊洩漏。(PK83308)

 - Configservice API 可顯示敏感資訊。
 (PK84999)

 - Apache HTTP Server 中存在弱點,本機使用者可藉此取得更高權限。(PK86232)

 - 「wsadmin」中存在錯誤,遠端攻擊者可藉此繞過安全性限制。(PK86328)
- Portlet 服務啟用參數中存在弱點,攻擊者可藉此繞過安全性限制並且未經授權存取應用程式。(PK89385)

解決方案

套用 Fix Pack 5 (7.0.0.5) 或更新版本。

另請參閱

http://www-01.ibm.com/support/docview.wss?uid=swg27014463#7005

Plugin 詳細資訊

嚴重性: Medium

ID: 40823

檔案名稱: websphere_7_0_0_5.nasl

版本: 1.13

類型: remote

系列: Web Servers

已發布: 2009/8/31

已更新: 2018/8/6

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: Medium

基本分數: 6.8

時間分數: 5

媒介: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

弱點資訊

CPE: cpe:/a:ibm:websphere_application_server

必要的 KB 項目: www/WebSphere

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2009/7/27

弱點發布日期: 2009/7/27

參考資訊

CVE: CVE-2009-0899, CVE-2009-1195, CVE-2009-1898, CVE-2009-1899, CVE-2009-1900, CVE-2009-1901, CVE-2009-2085, CVE-2009-2087, CVE-2009-2088, CVE-2009-2089, CVE-2009-2090, CVE-2009-2091, CVE-2009-2092

BID: 36153, 36154, 36155, 36156, 36157, 36158, 36163

CWE: 16, 200, 255, 264, 287