偵測

IBM WebSphere Application Server 7.0 < Fix Pack 13 多種弱點

high Nessus Plugin ID 50561

語系:

概要

遠端應用程式伺服器受到多個弱點影響。

說明

遠端主機上執行的似乎是 Fix Pack 13 之前的 IBM WebSphere Application Server 7.0。因此,據報會受到以下弱點影響:

 - 管理主控台存在跨網站指令碼處理弱點,這是由於未能適當篩選輸入值所致。(PM14251)

 - Integrated Solution Console 存在跨網站指令碼處理弱點,這是由於未能適當篩選輸入值所致。(PM11777)

 - WebSphere Application Server 的管理主控台存在不明的跨網站要求偽造弱點。(PM18909)

 - WebSphere Application Server for z/OS 的管理主控台存在不明的跨網站指令碼處理弱點。(PM17046)

 - JAX-WS WS-Security 存在錯誤,會不當處理 WS-SecurityPolicy 規格的時間戳記。
 (PM16014)

 - JAX-WS API 存在錯誤,這會導致攻擊者傳送特製的 JAX-WS 要求,從而造成拒絕服務。伺服器將開始向用戶端傳送損毀的資料。(PM13777)

 - WebSphere 使用的 Apache Axis2/Java 容易遭受拒絕服務及資訊洩漏攻擊,這是由於其 XML DTD 處理程序中存在錯誤。(PM14844)

 - 管理主控台存在不明錯誤,這會在要求特製的 URL 時造成較高的 CPU 使用率和拒絕服務。
 (PM11807)

解決方案

若使用的是 WebSphere Application Server,請套用 Fix Pack 13 (7.0.0.13) 或更新版本。

如果使用的是 Tivoli Directory Server 封裝的內嵌 WebSphere Application Server,請套用建議的最新版 eWAS Fix Pack。

另請參閱

http://www-01.ibm.com/support/docview.wss?uid=swg21404665

http://www-01.ibm.com/support/docview.wss?uid=swg27009778

http://www-01.ibm.com/support/docview.wss?rs=180&uid=swg27014463#70013

https://issues.apache.org/jira/browse/AXIS2-4450

Plugin 詳細資訊

嚴重性: High

ID: 50561

檔案名稱: websphere_7_0_0_13.nasl

版本: 1.14

類型: remote

系列: Web Servers

已發布: 2010/11/11

已更新: 2018/8/6

支援的感應器: Nessus

風險資訊

VPR

風險因素: High

分數: 7.3

CVSS v2

風險因素: High

基本分數: 7.5

時間分數: 6.2

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

弱點資訊

CPE: cpe:/a:ibm:websphere_application_server

必要的 KB 項目: www/WebSphere

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2010/11/5

弱點發布日期: 2010/8/26

可惡意利用

CANVAS (D2ExploitPack)

Elliot (Apache Axis2 File Disclosure)

參考資訊

CVE: CVE-2010-0781, CVE-2010-0783, CVE-2010-0784, CVE-2010-0785, CVE-2010-0786, CVE-2010-1632, CVE-2010-3186, CVE-2010-4220

BID: 40976, 42801, 43425, 43874, 43875, 44670, 44862, 44875

CWE: 20, 442, 629, 711, 712, 722, 725, 74, 750, 751, 79, 800, 801, 809, 811, 864, 900, 928, 931, 990

Secunia: 40252, 40279, 41173, 41722, 42136