IBM WebSphere Application Server 6.0 < 6.0.2.25 多種弱點
critical Nessus Plugin ID 45419
語系:
概要
遠端應用程式伺服器受到多個弱點影響。說明
遠端主機上執行的可能是 Fix Pack 25 之前的 IBM WebSphere Application Server 6.0.x。報告指出這些版本受到多個弱點影響。- 管理主控台中涉及監控角色使用者的一個不明弱點。(PK45768)
- WebSphere Application Server 會將不明純文字資訊寫入至「http_plugin.log」,其可允許攻擊者取得敏感資訊。
(PK48785)
-「PropFilePasswordEncoder」公用程式中的一個不明弱點。(PK52709)
- 一個具有不明影響的標頭緩衝區處理弱點。(PK57746)
-「UOWManager」中的一個不明弱點。
(PK51392)
解決方案
安裝 Fix Pack 25 (6.0.2.25) 或更新版本。另請參閱
http://www-1.ibm.com/support/docview.wss?uid=swg27006876#60225
Plugin 詳細資訊
嚴重性: Critical
ID: 45419
檔案名稱: websphere_6_0_2_25.nasl
版本: 1.12
類型: remote
系列: Web Servers
已發布: 2010/4/5
已更新: 2018/8/6
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: Critical
基本分數: 10
時間分數: 7.4
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
弱點資訊
CPE: cpe:/a:ibm:websphere_application_server
必要的 KB 項目: www/WebSphere
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2008/12/21
弱點發布日期: 2008/12/22
參考資訊
CVE: CVE-2007-6679, CVE-2008-0740, CVE-2008-0741
BID: 27400