IBM WebSphere Application Server 7.0 < Fix Pack 23 多種弱點
critical Nessus Plugin ID 59728
語系:
概要
遠端應用程式伺服器可能受到多個弱點影響。說明
遠端主機上執行的似乎是 Fix Pack 23 之前的 IBM WebSphere Application Server 7.0。因此可能會受到以下漏洞影響:- 使用 WS-Security 時出現的安全性洩漏可造成使用者在使用 JAX-RPC 的應用程式中取得提升的權限。(PM45181 / CVE-2011-1377)
- 以下條件均成立時,可繞過 SSL 用戶端憑證驗證 (PM52351):
- 以「SSLEnable」啟用 SSL
- 以「SSLClientAuth required_reset」啟用 SSL 用戶端驗證。此項預設為不啟用。另請注意,「SSLClientAuth required」不受影響。
- 未以 「SSLProtocolDisable SSLv2」停用 SSLv2
- 「SSLClientAuthRequire」未啟用
- 存在與管理主控台相關的不明跨網站指令碼問題。(PM52274、PM53132)
- 存在與「Application Snoop Servlet」和缺少存取控制相關的錯誤。此錯誤可能導致敏感資訊洩漏。(PM56183)
- 存在與 Java 雜湊資料結構的弱式隨機化相關的問題,可能導致遠端攻擊者以惡意製作的 POST 要求造成拒絕服務。
(PM53930)
解決方案
若使用的是 WebSphere Application Server,請套用 Fix Pack 23 (7.0.0.23) 或更新版本。如果使用的是 Tivoli Directory Server 封裝的內嵌 WebSphere Application Server,請套用建議的最新版 eWAS Fix Pack。
另請參閱
http://www.nessus.org/u?ca3789f7
http://www-01.ibm.com/support/docview.wss?uid=swg21404665
http://www-01.ibm.com/support/docview.wss?uid=swg27009778
http://www-01.ibm.com/support/docview.wss?uid=swg21587536
https://www-304.ibm.com/support/docview.wss?uid=swg21577532
http://www-01.ibm.com/support/docview.wss?uid=swg24032493
http://www-01.ibm.com/support/docview.wss?uid=swg27014463#70023
Plugin 詳細資訊
嚴重性: Critical
ID: 59728
檔案名稱: websphere_7_0_0_23.nasl
版本: 1.13
類型: remote
系列: Web Servers
已發布: 2012/6/27
已更新: 2019/12/4
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: Critical
基本分數: 10
時間分數: 7.4
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS 評分資料來源: CVE-2011-1377
弱點資訊
CPE: cpe:/a:ibm:websphere_application_server
必要的 KB 項目: www/WebSphere
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2012/5/28
弱點發布日期: 2011/10/19
參考資訊
CVE: CVE-2011-1377, CVE-2012-0193, CVE-2012-0716, CVE-2012-0717, CVE-2012-0720, CVE-2012-2170