IBM Tivoli Directory Server Web Administration Tool 不明 XSS

medium Nessus Plugin ID 58816

Synopsis

遠端 Web 伺服器託管的 Web 應用程式受到跨網站指令碼弱點影響。

描述

根據其版本,遠端主機上安裝的 IBM Tivoli Directory Server Web Administration Tool 可能受到一個不明跨網站指令碼弱點影響。

遠端攻擊者可惡意利用此瑕疵,進而可能在受影響網站之安全性內容的使用者瀏覽器中執行任意指令碼。

解決方案

升級至 Tivoli Directory Server 6.1.0.48 (Web Admin 4.0027 版)、6.2.0.22 (Web Admin 5.0015 版)、6.3.0.11 (Web Admin 6.0006 版) 或更新版本。

升級 Tivoli Directory Server 後,您必須透過 WebSphere 重新部署 Web 應用程式。

另請參閱

http://www.nessus.org/u?840acc71

http://www-01.ibm.com/support/docview.wss?uid=swg21591257

http://www-01.ibm.com/support/docview.wss?uid=swg24032501

http://www-01.ibm.com/support/docview.wss?uid=swg24032291

http://www-01.ibm.com/support/docview.wss?uid=swg24032290

Plugin 詳細資訊

嚴重性: Medium

ID: 58816

檔案名稱: tivoli_directory_srv_web_admin_xss.nasl

版本: 1.11

類型: remote

已發布: 2012/4/20

已更新: 2022/4/11

組態: 啟用徹底檢查

風險資訊

VPR

風險因素: Low

分數: 3

CVSS v2

風險因素: Medium

基本分數: 4.3

時間分數: 3.7

媒介: AV:N/AC:M/Au:N/C:N/I:P/A:N

時間媒介: E:H/RL:OF/RC:C

弱點資訊

CPE: cpe:/a:ibm:tivoli_directory_server

必要的 KB 項目: www/tivoli_directory_server_web_admin_tool

排除在外的 KB 項目: Settings/disable_cgi_scanning

可輕鬆利用: No exploit is required

修補程式發佈日期: 2012/3/30

弱點發布日期: 2012/3/30

參考資訊

CVE: CVE-2012-0740

BID: 52844

CWE: 20, 74, 79, 442, 629, 711, 712, 722, 725, 750, 751, 800, 801, 809, 811, 864, 900, 928, 931, 990