偵測

IBM WebSphere Application Server 6.1 < 6.1.0.31 多種弱點

medium Nessus Plugin ID 45430

語系:

概要

遠端應用程式伺服器受到多個弱點影響。

說明

遠端主機上執行的似乎是 Fix Pack 31 之前的 IBM WebSphere Application Server 6.1。因此,據稱其受到多個弱點影響:

 - 管理員角色成員可以透過管理主控台修改主要管理 ID。(PK88606)

 - 管理主控台中有一個不明的跨網站指令碼弱點。(PK97376)

 - 定義 wsadmin 指令碼「J2CConnectionFactory」物件時會發生錯誤,導致密碼在未加密的情況下儲存於 resources.xml 檔案中。(PK95089)

 - 涉及 ORB ListenerThread 的錯誤可允許經過驗證的遠端使用者造成拒絕服務。
 (PK93653)

 - SIP 記錄中存在資訊洩漏弱點,經驗證的本機攻擊者可利用此弱點存取敏感資訊。(PM08892)

 - 啟用「-trace」選項 (亦即除錯模式) 時存在資訊洩漏弱點,這是因為 WAS 執行的除錯陳述式會列印不明物件的字串表示。(PM06839)

 - Web 容器無法正確處理長檔案名稱,可能會以不正確的檔案回應,進而造成潛在敏感資訊洩漏。(PM06111)

 - Web 容器使用 Transfer-Encoding:
 chunked 呼叫 response.sendRedirect 時發生錯誤,可能造成拒絕服務。
 (PM08760)

 - 與 PKIPath 和 PKCS#7 token 相關的 WS-Security 處理問題可造成安全性繞過弱點。(PK96427)

 - 與 Deployment Manager 和 nodeagent 相關的記憶體不足情形可導致拒絕服務。(PM05663)

解決方案

若使用的是 WebSphere Application Server,請套用 Fix Pack 31 (6.1.0.31) 或更新版本。

如果使用的是 Tivoli Directory Server 封裝的內嵌 WebSphere Application Server,請套用建議的最新版 eWAS Fix Pack。

另請參閱

http://www-01.ibm.com/support/docview.wss?uid=swg21404665

http://www-01.ibm.com/support/docview.wss?uid=swg27009778

http://www-01.ibm.com/support/docview.wss?uid=swg27004980

http://www-01.ibm.com/support/docview.wss?uid=swg1PK88606

http://www-01.ibm.com/support/docview.wss?rs=180&uid=swg27007951#61031

Plugin 詳細資訊

嚴重性: Medium

ID: 45430

檔案名稱: websphere_6_1_0_31.nasl

版本: 1.19

類型: remote

系列: Web Servers

已發布: 2010/4/6

已更新: 2018/8/6

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 4.0

CVSS v2

風險因素: Medium

基本分數: 4.3

時間分數: 3.2

媒介: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N

弱點資訊

CPE: cpe:/a:ibm:websphere_application_server

必要的 KB 項目: www/WebSphere

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2009/3/29

弱點發布日期: 2010/3/29

參考資訊

CVE: CVE-2010-0768, CVE-2010-0769, CVE-2010-0770, CVE-2010-0774, CVE-2010-0775, CVE-2010-0776, CVE-2010-0777, CVE-2010-1650, CVE-2010-1651, CVE-2011-1312

BID: 39051, 39056, 39567, 39701, 40277, 40321, 40322, 40325

Secunia: 39140, 39838