偵測

IBM Rational ClearQuest 7.1.x < 7.1.2.15 / 8.0.0.x < 8.0.0.12 / 8.0.1.x < 8.0.1.5 多個弱點 (經認證的檢查)

medium Nessus Plugin ID 81783

語系:

概要

遠端主機具有受到多個弱點影響的軟體。

說明

遠端主機上目前安裝的 IBM Rational ClearQuest 是比 7.1.2.15 版舊的 7.1.x 版/比 8.0.0.12 版舊的 8.0.0.x 版/比 8.0.1.5 版舊的 8.0.1.x 版。因此可能受到多個弱點影響:

- 存在一個安全性繞過弱點,這是由於登入表單中的錯誤會允許遠端攻擊者發動暴力密碼破解攻擊所致。(CVE-2014-3101)

- 存在一個安全性繞過弱點,這是由於 SSL 工作階段缺少工作階段 Cookie 的安全旗標所致。(CVE-2014-3103)

- 存在一個拒絕服務弱點,這是由於在 XML 文件擴充實體時不當剖析遞迴所致。(CVE-2014-3104)

- Open Services for Lifecycle Collaboration (OSLC) 中存有一個使用者列舉弱點,這是由於使用者提交有效和無效認證時顯示不同的錯誤訊息所致。(CVE-2014-3105)

- 存在一個安全性繞過弱點,這是由於不當執行與 Help Server Administrator 系統有關的「僅限本機存取」ACL 所致。(CVE-2014-3106)

解決方案

升級至 IBM Rational ClearQuest 7.1.2.15 / 8.0.0.12 / 8.0.1.5 或更新版本。

另請參閱

http://www-01.ibm.com/support/docview.wss?uid=swg21682946

http://www-01.ibm.com/support/docview.wss?uid=swg21682947

http://www-01.ibm.com/support/docview.wss?uid=swg21682942

http://www-01.ibm.com/support/docview.wss?uid=swg21682949

http://www-01.ibm.com/support/docview.wss?uid=swg21682950

Plugin 詳細資訊

嚴重性: Medium

ID: 81783

檔案名稱: ibm_rational_clearquest_8_0_1_5.nasl

版本: 1.7

類型: local

代理程式: windows

系列: Windows

已發布: 2015/3/12

已更新: 2018/7/13

組態: 啟用 Paranoid 模式

支援的感應器: Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.4

CVSS v2

風險因素: Medium

基本分數: 5

時間分數: 4.4

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N

弱點資訊

CPE: cpe:/a:ibm:rational_clearquest

必要的 KB 項目: Settings/ParanoidReport, installed_sw/IBM Rational ClearQuest

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2014/9/17

弱點發布日期: 2014/9/17

參考資訊

CVE: CVE-2014-3101, CVE-2014-3103, CVE-2014-3104, CVE-2014-3105, CVE-2014-3106

BID: 70032, 70033, 70036