IBM WebSphere Application Server 8.0 < Fix Pack 3 多種弱點
critical Nessus Plugin ID 59505
語系:
概要
遠端應用程式伺服器可能受到多個弱點影響。說明
在 Fix Pack 3 版之前的 IBM WebSphere Application Server 8.0 版似乎已在遠端主機上執行,並可能已受下列弱點所影響:- 存在與管理主控台相關的不明跨網站指令碼問題。(PM52274、PM53132)
- 存在與 Java 雜湊資料結構的弱式隨機化相關的問題,可能導致遠端攻擊者以惡意製作的 POST 要求造成拒絕服務。
(PM53930)
- 存在一個不明錯誤,與 WS-Security 支援的 JAX-RPC 應用程式相關。(PM45181)
解決方案
套用 8.0 (8.0.0.3) 版或更新版本的 Fix Pack 3。另請參閱
http://www.nessus.org/u?ca3789f7
Plugin 詳細資訊
嚴重性: Critical
ID: 59505
檔案名稱: websphere_8_0_0_3.nasl
版本: 1.11
類型: remote
系列: Web Servers
已發布: 2012/6/14
已更新: 2019/12/4
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: Critical
基本分數: 10
時間分數: 7.4
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS 評分資料來源: CVE-2011-1377
弱點資訊
CPE: cpe:/a:ibm:websphere_application_server
必要的 KB 項目: www/WebSphere
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2012/5/16
弱點發布日期: 2012/5/16
參考資訊
CVE: CVE-2011-1377, CVE-2012-0193, CVE-2012-0716, CVE-2012-0720