IBM WebSphere Application Server 8.0 < Fix Pack 4 多種弱點
medium Nessus Plugin ID 61459
語系:
概要
遠端應用程式伺服器可能受到多個弱點影響。說明
在 Fix Pack 4 版之前的 IBM WebSphere Application Server 8.0 版似乎已在遠端主機上執行,並可能已受下列弱點所影響:- 存在與「Eclipse 說明系統」相關的輸入驗證錯誤,可能允許 HTTP 要求的任意重新導向回應。(CVE-2012-2159、CVE-2012-2161、PM62795)
- 存在與「Application Snoop Servlet」和缺少存取控制相關的錯誤。此錯誤可能導致敏感資訊洩漏。請注意,惡意利用此問題需要安裝和執行預設的「Application Snoop Servlet」。
(CVE-2012-2170、PM56183)
- 存在與 SSL/TLS 相關的一些錯誤,可能導致攻擊者針對應用程式發動拒絕服務攻擊。(CVE-2012-2190、CVE-2012-2191、PM66218)
- 存在與管理主控台相關的不明跨網站指令碼問題。(CVE-2012-3293、PM60839)
解決方案
套用 8.0 (8.0.0.4) 版或更新版本的 Fix Pack 4。另請參閱
http://www-01.ibm.com/support/docview.wss?uid=swg21606096
http://www-01.ibm.com/support/docview.wss?uid=swg27022958#8004
Plugin 詳細資訊
嚴重性: Medium
ID: 61459
檔案名稱: websphere_8_0_0_4.nasl
版本: 1.13
類型: remote
系列: Web Servers
已發布: 2012/8/9
已更新: 2019/12/4
支援的感應器: Nessus
風險資訊
VPR
風險因素: Low
分數: 3.7
CVSS v2
風險因素: Medium
基本分數: 5.8
時間分數: 4.3
媒介: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:N
CVSS 評分資料來源: CVE-2012-2159
弱點資訊
CPE: cpe:/a:ibm:websphere_application_server
必要的 KB 項目: www/WebSphere
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2012/8/6
弱點發布日期: 2012/5/29
參考資訊
CVE: CVE-2012-2159, CVE-2012-2161, CVE-2012-2170, CVE-2012-2190, CVE-2012-2191, CVE-2012-3293