IBM WebSphere Application Server 7.0 < Fix Pack 27 多種弱點
medium Nessus Plugin ID 64097
語系:
概要
遠端應用程式伺服器可能受到多個弱點影響。說明
遠端主機上執行的似乎是 Fix Pack 27 之前的 IBM WebSphere Application Server 7.0。因此可能受到以下弱點影響:- 存在與 Proxy 伺服器元件有關的要求驗證錯誤,可導致遠端攻擊者造成 Proxy 狀態回報為停用,因此拒絕應用程式存取 Proxy。
(CVE-2012-3330、PM71319)
- 存有一個使用者提供的輸入驗證錯誤,可允許發動跨網站要求偽造 (CSRF) 攻擊。(CVE-2012-4853、PM62920)
- 存在與管理主控台相關的不明錯誤,可導致跨網站指令碼處理攻擊。
(CVE-2013-0458、CVE-2013-0459、CVE-2013-0460、PM71139、PM72536、PM72275)
- 存在一個與「虛擬成員管理員」(VMM) 之管理主控台相關的不明錯誤,可允許跨網站指令碼。
(CVE-2013-0461、PM71389)
解決方案
若使用的是 WebSphere Application Server,請套用 Fix Pack 27 (7.0.0.27) 或更新版本。如果使用 Tivoli Directory Server 提供的嵌入式 WebSphere Application Server,請聯絡廠商瞭解詳細資訊,因為 IBM 目前尚未對此發佈修正程式套件 27。
另請參閱
http://www.nessus.org/u?c8df3590
http://www.nessus.org/u?85335f50
Plugin 詳細資訊
嚴重性: Medium
ID: 64097
檔案名稱: websphere_7_0_0_27.nasl
版本: 1.11
類型: remote
系列: Web Servers
已發布: 2013/1/25
已更新: 2019/12/4
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: Medium
基本分數: 6.8
時間分數: 5
媒介: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
CVSS 評分資料來源: CVE-2013-0460
弱點資訊
CPE: cpe:/a:ibm:websphere_application_server
必要的 KB 項目: www/WebSphere
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2013/1/21
弱點發布日期: 2012/10/26
參考資訊
CVE: CVE-2012-3330, CVE-2012-4853, CVE-2013-0458, CVE-2013-0459, CVE-2013-0460, CVE-2013-0461