IBM WebSphere Application Server 6.1 < 6.1.0.35 多種弱點
medium Nessus Plugin ID 51510
語系:
概要
遠端應用程式伺服器受到多個弱點影響。說明
遠端主機上執行的似乎是 Fix Pack 35 之前的 IBM WebSphere Application Server 6.1。因此,據稱其受到多個弱點影響:- 管理主控台中有一個不明的跨網站指令碼弱點。(PM14251)
- BBOOORBR 控制區塊的雙重釋放錯誤可以觸發拒絕服務。(PM17170)
- web 容器中有一個不明的跨網站指令碼弱點。(PM18512)
- 經驗證的使用者可以使用輕量型第三方驗證 (LTPA) token 進行驗證,從而觸發 DoS 狀況。
(PM18644)
- 追蹤檔包含敏感的 wsadmin 命令參數,這可導致資訊洩漏弱點。(PM18736)
- 管理主控台中有一個不明的跨網站要求偽造弱點。(PM18909)
- 即使使用者已登出,仍未清除快取中的使用者憑證。(PM21536)
- 不明弱點允許不當存取主控台 Servlet。(PM24372)
解決方案
若使用的是 WebSphere Application Server,請套用 Fix Pack 35 (6.1.0.35) 或更新版本。如果使用的是 Tivoli Directory Server 封裝的內嵌 WebSphere Application Server,請套用建議的最新版 eWAS Fix Pack。
另請參閱
http://www-01.ibm.com/support/docview.wss?uid=swg21404665
http://www-01.ibm.com/support/docview.wss?uid=swg27009778
http://www-01.ibm.com/support/docview.wss?uid=swg27007951#61035
Plugin 詳細資訊
嚴重性: Medium
ID: 51510
檔案名稱: websphere_6_1_0_35.nasl
版本: 1.14
類型: remote
系列: Web Servers
已發布: 2011/1/13
已更新: 2018/8/6
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: Medium
基本分數: 4.3
時間分數: 3.2
媒介: CVSS2#AV:N/AC:M/Au:N/C:P/I:N/A:N
弱點資訊
CPE: cpe:/a:ibm:websphere_application_server
必要的 KB 項目: www/WebSphere
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2010/12/17
弱點發布日期: 2010/12/17
參考資訊
CVE: CVE-2010-0783, CVE-2010-0785, CVE-2011-0315, CVE-2011-0316, CVE-2011-1310, CVE-2011-1313, CVE-2011-1319, CVE-2011-1320