偵測

IBM WebSphere Application Server 6.1 < 6.1.0.41 多種弱點

critical Nessus Plugin ID 57607

語系:

概要

遠端應用程式伺服器受到多個弱點影響。

說明

遠端主機上執行的似乎是 Fix Pack 41 之前的 IBM WebSphere Application Server 6.1。因此可能會受到以下漏洞影響:

- 透過與 web 訊息處理關的向量造成的跨網站指令碼弱點。(CVE-2011-5065)

- Install 元件的安裝驗證測試 (IVT) 中有一個跨網站指令碼弱點。
 (CVE-2011-1362)

- Default Messaging 元件中的 SibRaRecoverableSiXaResource 類別未正確處理與失敗資料擷取 (FFDC) 自我檢查代碼有關的服務整合匯流排 (SIB) 轉儲存作業。這可允許本機使用者讀取 FFDC 記錄檔以取得敏感資訊。(CVE-2011-5066)

- 管理主控台中有一個目錄遊走弱點,會允許遠端攻擊者讀取主機上的任意檔案。(CVE-2011-1359)

- 惡意範圍要求有一個潛在的拒絕服務弱點。(CVE-2011-3192)

- 啟用 JAX-WS 應用程式的 WS-Security 時,Web Services Security 元件中出現一個不明弱點。(CVE-2011-1377)

解決方案

若使用的是 WebSphere Application Server,請套用 Fix Pack 41 (6.1.0.41) 或更新版本。

如果使用的是 Tivoli Directory Server 封裝的內嵌 WebSphere Application Server,請套用建議的最新版 eWAS Fix Pack。

另請參閱

http://www-01.ibm.com/support/docview.wss?uid=swg21404665

http://www-01.ibm.com/support/docview.wss?uid=swg27009778

http://www-01.ibm.com/support/docview.wss?rs=180&uid=swg24031034

Plugin 詳細資訊

嚴重性: Critical

ID: 57607

檔案名稱: websphere_6_1_0_41.nasl

版本: 1.18

類型: remote

系列: Web Servers

已發布: 2012/1/19

已更新: 2018/8/6

支援的感應器: Nessus

風險資訊

VPR

風險因素: High

分數: 7.7

CVSS v2

風險因素: Critical

基本分數: 10

時間分數: 8.7

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

弱點資訊

CPE: cpe:/a:ibm:websphere_application_server

必要的 KB 項目: www/WebSphere

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2011/11/7

弱點發布日期: 2011/11/7

可惡意利用

Core Impact

參考資訊

CVE: CVE-2011-1359, CVE-2011-1362, CVE-2011-1377, CVE-2011-3192, CVE-2011-5065, CVE-2011-5066

BID: 49362, 50310, 51559, 51560

CWE: 20, 442, 629, 711, 712, 722, 725, 74, 750, 751, 79, 800, 801, 809, 811, 864, 900, 928, 931, 990