IBM WebSphere Application Server 6.1 < 6.1.0.43 多種弱點
medium Nessus Plugin ID 58594
語系:
概要
遠端應用程式伺服器受到多個弱點影響。說明
遠端主機上執行的似乎是 Fix Pack 43 之前的 IBM WebSphere Application Server 6.1。因此可能會受到以下弱點影響:- 存在一個與 WS-Security 所支援 JAX-RPC 應用程式相關的不明錯誤。(PM45181)
- 不安全的檔案權限已套用至「$WAS_HOME/systemapps/isclite.ear」和「$WAS_HOME/bin/client_ffdc」目錄中的檔案。這些權限可允許本機攻擊者讀取或寫入這些目錄中的檔案。請注意,此問題僅影響 IBM i 作業系統上的應用程式。
(PM49712)
- 類別「javax.naming.directory.AttributeInUseException」中存在一個錯誤,導致舊密碼仍可獲得存取權。使用 IBM Tivoli Directory Server 更新密碼時,會觸發此錯誤。(PM52049)
- 存在多個與管理主控台相關的不明跨網站指令碼問題。(PM52274、PM53132)
- 以下條件均成立時,可繞過 SSL 用戶端憑證驗證 (PM52351):
- 以「SSLEnable」啟用 SSL
- 以「SSLClientAuth required_reset」啟用 SSL 用戶端驗證。此項預設為不啟用。另請注意,「SSLClientAuth required」不受影響
- 未以 「SSLProtocolDisable SSLv2」停用 SSLv2
-「SSLClientAuthRequire」未啟用
- 存在與 Java 雜湊資料結構的弱式隨機化相關的問題,可能導致遠端攻擊者以惡意製作的 POST 要求造成拒絕服務。
(PM53930)
解決方案
若使用的是 WebSphere Application Server,請套用 Fix Pack 43 (6.1.0.43) 或更新版本。如果使用的是 Tivoli Directory Server 封裝的內嵌 WebSphere Application Server,請套用建議的最新版 eWAS Fix Pack。
另請參閱
http://www.nessus.org/u?ca3789f7
http://www-01.ibm.com/support/docview.wss?uid=swg21404665
http://www-01.ibm.com/support/docview.wss?uid=swg27009778
https://www-304.ibm.com/support/docview.wss?uid=swg21587015
https://www-304.ibm.com/support/docview.wss?uid=swg21577532
http://www.nessus.org/u?609dea34
http://www-01.ibm.com/support/docview.wss?uid=swg27007951#61043
Plugin 詳細資訊
嚴重性: Medium
ID: 58594
檔案名稱: websphere_6_1_0_43.nasl
版本: 1.10
類型: remote
系列: Web Servers
已發布: 2012/4/4
已更新: 2018/8/6
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: Medium
基本分數: 5
時間分數: 3.7
媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P
弱點資訊
CPE: cpe:/a:ibm:websphere_application_server
必要的 KB 項目: www/WebSphere
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2012/3/19
弱點發布日期: 2011/10/19
參考資訊
CVE: CVE-2011-1376, CVE-2011-1377, CVE-2011-4889, CVE-2012-0193, CVE-2012-0716, CVE-2012-0717, CVE-2012-0720