IBM WebSphere Application Server 8.0 < Fix Pack 1 多種弱點
high Nessus Plugin ID 56348
語系:
概要
遠端應用程式伺服器可能受到多個弱點影響。說明
在 Fix Pack 1 版之前的 IBM WebSphere Application Server 8.0 版似乎已在遠端主機上執行,並可能已受下列弱點所影響:- 存在與「logoutExitPage」參數有關的開放重新導向弱點。這可允許遠端攻擊者誘騙使用者要求非預期的 URL。(PM35701)
- 管理主控台會在不明情況下顯示堆疊追蹤,而且會向本機使用者洩漏可能敏感的資訊。
(PM36620)
- 存在一個不明錯誤,可允許跨網站要求偽造攻擊。(PM36734)
- 隨附的 OpenSAML 程式庫存在一個 token 驗證錯誤。此錯誤可能導致攻擊者繞過 SOAP 訊息使用 XML 簽章封裝攻擊關閉安全性控制項。(PM43254)
- 可透過「help」Servlet 中的不明參數發動目錄遊走攻擊。(PM45322)
- JavaServer Faces (JSF) 應用程式功能可允許遠端攻擊者讀取檔案,因為它無法正確處理要求。(PM45992)
- HTTP 伺服器的 'ByteRange' 篩選器中包含一個錯誤,可允許在處理惡意要求時發動拒絕服務攻擊。(PM46234)
解決方案
套用 8.0 (8.0.0.1) 版或更新版本的 Fix Pack 1。另請參閱
https://www-01.ibm.com/support/docview.wss?uid=swg27022958
Plugin 詳細資訊
嚴重性: High
ID: 56348
檔案名稱: websphere_8_0_0_1.nasl
版本: 1.21
類型: remote
系列: Web Servers
已發布: 2011/9/30
已更新: 2018/11/15
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.7
CVSS v2
風險因素: High
基本分數: 7.8
時間分數: 6.8
媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C
弱點資訊
CPE: cpe:/a:ibm:websphere_application_server
必要的 KB 項目: www/WebSphere
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2011/9/26
弱點發布日期: 2011/7/15
可惡意利用
Core Impact
參考資訊
CVE: CVE-2011-1355, CVE-2011-1356, CVE-2011-1359, CVE-2011-1368, CVE-2011-1411, CVE-2011-3192