IBM WebSphere Application Server 8.5 < Fix Pack 1 多種弱點

high Nessus Plugin ID 62975

語系：

概要

遠端應用程式伺服器可能受到多個弱點影響。

說明

在 Fix Pack 1 版之前的 IBM WebSphere Application Server 8.5 版似乎已在遠端主機上執行，因此可能受到下列弱點所影響：

- 存在與「Eclipse 說明系統」相關的輸入驗證錯誤，可能允許 HTTP 要求的任意重新導向回應。(CVE-2012-2159、PM66410)

- 存在與 SSL/TLS 相關的一些錯誤，可能導致攻擊者針對應用程式發動拒絕服務攻擊。(CVE-2012-2190、CVE-2012-2191、PM66218)
- 存在多個與管理主控台相關的不明跨網站指令碼問題。(CVE-2012-3293、PM60839)

- 「ISC 主控台」中有一個不明錯誤，可能允許遠端攻擊者控制有效的使用者工作階段。
(CVE-2012-3304、PM54356)

- 存在一個不明的目錄遊走錯誤，可能允許遠端攻擊者覆寫應用程式部署目錄之外的檔案。(CVE-2012-3305、PM62467)

- 啟用多重網域支援時，應用程式未妥善清除授權快取中的密碼。(CVE-2012-3306、PM66514)

- 存在與「聯合存放庫」、「IIOP」連線、「CBIND」檢查和「最佳化本機配接卡」相關的錯誤，可能允許遠端攻擊者繞過安全性限制。請注意，此問題會影響在 z/OS 上執行的應用程式。
(CVE-2012-3311、PM61388)

- PM44303 包含的修正程式有錯誤，可能允許經過驗證的攻擊者繞過安全性限制，並取得應用程式的管理存取權。(CVE-2012-3325、PM71296)

- 存在一個與 Proxy 伺服器元件相關的要求驗證錯誤，可允許遠端攻擊者造成 Proxy 狀態回報為停用，因此拒絕應用程式存取 Proxy。
(CVE-2012-3330、PM71319)

- 存在一個與 'Liberty Profile' 和 'JAX-RS' 相關的要求驗證錯誤，可允許遠端攻擊者提升權限。(CVE-2012-4850、PM67082)

- 存在一個與 'Liberty Profile' 相關的使用者提供之輸入驗證錯誤，可允許發動跨網站指令碼攻擊。(CVE-2012-4851、PM68643)

- 存有一個使用者提供的輸入驗證錯誤，可允許發動跨網站要求偽造 (CSRF) 攻擊。(CVE-2012-4853、PM62920)