IBM Tivoli Access Manager for e-Business WebSEAL 多個弱點
medium Nessus Plugin ID 70139
語系:
概要
遠端主機上安裝的存取和授權控制管理系統受到多個弱點影響。說明
根據其自我報告的版本,IBM Tivoli Access Manager for e-Business WebSEAL 元件安裝受到下列弱點影響:- 存在輸入驗證錯誤,可允許目錄遊走攻擊造成不明影響。(CVE-2010-4622、CVE-2011-0494)
- 存在一個與 'shift-reload' 動作有關的錯誤,可允許經驗證的攻擊者造成拒絕服務情形。請注意,此問題僅影響 6.1.1.x 分支。(CVE-2010-4623)
解決方案
套用過渡期修正 5.1.0.39-TIV-AWS-IF0040 / 6.0.0.25-TIV-AWS-IF0026 / 6.1.0.5-TIV-AWS-IF0006 或更新版本。另可套用 fixpack 6.1.1-TIV-AWS-FP0001 或更新版本。另請參閱
http://www.nessus.org/u?ab359a72
http://www-01.ibm.com/support/docview.wss?uid=swg24025790
http://www.nessus.org/u?401de4a7
Plugin 詳細資訊
嚴重性: Medium
ID: 70139
檔案名稱: tivoli_access_manager_ebiz_webseal_multivuln.nasl
版本: 1.7
類型: local
系列: Misc.
已發布: 2013/9/26
已更新: 2018/8/1
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 4.2
CVSS v2
風險因素: Medium
基本分數: 5
時間分數: 3.7
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N
弱點資訊
CPE: cpe:/a:ibm:tivoli_access_manager_for_e-business
必要的 KB 項目: ibm/tivoli_access_manager_ebiz/components/IBM Tivoli Access Manager WebSEAL
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2011/1/14
弱點發布日期: 2010/12/24