IBM Rational License Key Server Administration and Reporting Tool 8.1.4.x < 8.1.4.4 多個弱點
medium Nessus Plugin ID 77710
語系:
概要
遠端主機受到多個弱點影響。說明
遠端主機執行的 IBM Rational License Key Server Administration and Reporting Tool (RLKS) 版本 8.1.4.x 比 8.1.4.4 版舊。因此,該應用程式受到多個弱點影響:- 當在 SSL 模式下時,未正確設定工作階段 cookie 的安全旗標。攻擊者可惡意利用此弱點,透過攔截傳輸來從 cookie 擷取敏感資訊。(CVE-2014-0909)
- 存在一個資訊洩漏弱點,其允許攻擊者透過使用特製的 SPARQL 查詢來取得對授權使用量資料的存取權。
(CVE-2014-3079)
- 存在一個與使用者工作階段 cookie 相關的不明弱點,攻擊者可惡意利用此弱點來模擬合法使用者。(CVE-2014-4756)
解決方案
升級至 Rational License Key Server Fix Pack 4 (8.1.4.4) 或更新版本。另請參閱
Plugin 詳細資訊
嚴重性: Medium
ID: 77710
檔案名稱: ibm_rlks_swg21681449.nasl
版本: 1.5
類型: remote
系列: CGI abuses
已發布: 2014/9/16
已更新: 2021/1/19
支援的感應器: Nessus
風險資訊
VPR
風險因素: Low
分數: 2.5
CVSS v2
風險因素: Medium
基本分數: 5
時間分數: 3.7
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N
弱點資訊
CPE: cpe:/a:ibm:rational_license_key_server
必要的 KB 項目: installed_sw/IBM Rational License Key Server Administration and Reporting Tool
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2014/9/4
弱點發布日期: 2014/9/4