IBM WebSphere Application Server < 6.1.0.17 多种漏洞
high Nessus 插件 ID 33127
语言:
简介
远程应用程序服务器受到多种漏洞的影响。描述
远程主机上运行的似乎是 Fix Pack 17 之前的 IBM WebSphere Application Server 6.1。因此,有报告称它受到多个缺陷的影响:- SOAP 安全标头中的一个属性可能造成 Web Services 应用程序中出现安全暴露。
(PK61315)
- 在 AIX 5.3 上运行时,本机 AIO 库中的一个不明漏洞可能会在调用“libibmaio.so”库或“getEvent()”本机方法时造成拒绝服务。(PK64529)
解决方案
如果使用 WebSphere Application Server,请应用 Fix Pack 17 (6.1.0.17) 或更高版本。否则,如果使用 Tivoli Directory Server 随附的嵌入式 WebSphere Application Server,请应用最新推荐的 eWAS Fix Pack。
另见
http://www-01.ibm.com/support/docview.wss?uid=swg21404665
http://www-01.ibm.com/support/docview.wss?uid=swg27009778
http://www-1.ibm.com/support/docview.wss?uid=swg27007951#61017
插件详情
严重性: High
ID: 33127
文件名: websphere_6_1_0_17.nasl
版本: 1.17
类型: remote
系列: Web Servers
发布时间: 2008/6/10
最近更新时间: 2018/8/6
支持的传感器: Nessus
风险信息
VPR
风险因素: Low
分数: 2.7
CVSS v2
风险因素: High
基本分数: 7.5
时间分数: 5.5
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
漏洞信息
CPE: cpe:/a:ibm:websphere_application_server
必需的 KB 项: www/WebSphere
易利用性: No known exploits are available
补丁发布日期: 2008/6/3
参考资料信息
CVE: CVE-2008-2550, CVE-2009-0435
Secunia: 30526