IBM Rational Software Architect Design Manager / Engineering Lifecycle Manager / Rhapsody Design Manager < 4.0.7 XSRF
medium Nessus Plugin ID 79384
語系:
概要
遠端主機受到一個跨網站要求偽造弱點影響。說明
根據其自我報告的版本,遠端主機上的 Rational Engineering Lifecycle Manager、Rational Software Architect Design Manager 和/或 Rhapsody Design Manager 受到 IBM Configuration Management Application (VVC) 元件中的一個跨網站要求偽造影響,這是因為不當驗證使用者提供的資料所導致。攻擊者可惡意利用此弱點,誘使經驗證的使用者造訪惡意網站,接著透過格式錯誤的 HTTP 要求劫持驗證。這會允許攻擊者發動跨網站指令碼攻擊、Web 快取毒害攻擊和其他惡意活動。解決方案
升級至 IBM Rational Software Architect Design Manager / Engineering Lifecycle Manager / Rhapsody Design Manager 4.0.7、5.0.1 或更新版本。另請參閱
Plugin 詳細資訊
嚴重性: Medium
ID: 79384
檔案名稱: ibm_rational_swg21682120.nasl
版本: 1.3
類型: local
系列: Misc.
已發布: 2014/11/21
已更新: 2018/7/12
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.5
CVSS v2
風險因素: Medium
基本分數: 6
時間分數: 4.4
媒介: CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:P
弱點資訊
CPE: cpe:/a:ibm:rational_software_architect_design_manager, cpe:/a:ibm:rational_rhapsody_design_manager, cpe:/a:ibm:rational_engineering_lifecycle_manager
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2014/9/5
弱點發布日期: 2014/9/5
參考資訊
CVE: CVE-2014-3037
BID: 69658