IBM WebSphere Application Server 6.1 < 6.1.0.7 多種弱點
critical Nessus Plugin ID 45420
語系:
概要
遠端應用程式伺服器受到多個弱點影響。說明
遠端主機上執行的似乎是 Fix Pack 7 之前的 IBM WebSphere Application Server 6.1。因此,據報會受到以下弱點影響:- Java 訊息服務 (JMS) 中存有一個不明的拒絕服務弱點。
- Servlet Engine/ Web Container 中有一個不明弱點。(PK36447)
- 預設訊息元件中的一個不明弱點可導致拒絕服務。
- 預設訊息元件中的一個不明弱點存有不明影響及攻擊向量。
解決方案
安裝 Fix Pack 7 (6.1.0.7) 或更新版本。另請參閱
http://www-1.ibm.com/support/docview.wss?uid=swg27007951#6107
Plugin 詳細資訊
嚴重性: Critical
ID: 45420
檔案名稱: websphere_6_1_0_7.nasl
版本: 1.9
類型: remote
系列: Web Servers
已發布: 2010/4/5
已更新: 2018/8/6
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: Critical
基本分數: 10
時間分數: 7.4
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
弱點資訊
CPE: cpe:/a:ibm:websphere_application_server
必要的 KB 項目: www/WebSphere
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2007/4/5
弱點發布日期: 2007/4/27
參考資訊
CVE: CVE-2007-1944, CVE-2007-1945, CVE-2007-3262, CVE-2007-3263
BID: 23459