IBM WebSphere Application Server 7.0 < Fix Pack 5
medium Nessus 插件 ID 40823
语言:
简介
远程应用程序服务器受到多种漏洞的影响。描述
远程主机上运行的似乎是 Fix Pack 5 之前的 IBM WebSphere Application Server 7.0。因此,有报告称它受到多种漏洞的影响:- 允许非标准 HTTP 方法。(PK73246)
- 如果直接通过 HTTP 访问管理控制台,则控制台无法将连接重定向到安全登录页面。(PK77010)
- SPNEGO 实现的单点登录 (SSO) 中存在一个错误,远程攻击者可利用此漏洞,绕过安全限制。(PK77465)
- “wsadmin”受到一个安全泄露漏洞的影响。(PK77495)
- 从 VMM 迁移后未正确设置“isSecurityEnabled”安全标记。(PK78134)
- 如果客户端模块在 ibm-webservicesclient-bind.xmi 中指定密码并且目标环境启用了自定义密码加密,则 Web 服务使用不安全的密码模糊算法可造成安全性低于预期的情况。(PK79275)
- 在启用跟踪的情况下,从 WebSphere Application Server V6.1 升级至 V7.0 之后,攻击者可通过查看轨迹文件来查看敏感信息。
(PK80337)
- 如果通过身份断言配置 CSIv2 安全性,远程攻击者可能会绕过安全限制。(PK83097)
- 版本低于 1.8 的 WebSphere Application Server for z/OS 中部署的新应用程序保存在具有不安全权限的文件系统上,可导致敏感信息泄露。(PK83308)
- Configservice API 可显示敏感信息。
(PK84999)
- Apache HTTP Server 中存在多个漏洞,本地用户可利用这些漏洞,获取提升的特权。(PK86232)
-“wsadmin”中存在一个错误,远程攻击者可利用此漏洞,绕过安全限制。(PK86328)
- 为启用参数服务的 portlet 中存在一个漏洞,攻击者可利用此漏洞,绕过安全限制并获取应用程序未经授权的访问权限。(PK89385)
解决方案
请安装 Fix Pack 5 (7.0.0.5) 或更高版本。另见
http://www-01.ibm.com/support/docview.wss?uid=swg27014463#7005
插件详情
严重性: Medium
ID: 40823
文件名: websphere_7_0_0_5.nasl
版本: 1.13
类型: remote
系列: Web Servers
发布时间: 2009/8/31
最近更新时间: 2018/8/6
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 5.9
CVSS v2
风险因素: Medium
基本分数: 6.8
时间分数: 5
矢量: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
漏洞信息
CPE: cpe:/a:ibm:websphere_application_server
必需的 KB 项: www/WebSphere
易利用性: No known exploits are available
补丁发布日期: 2009/7/27
漏洞发布日期: 2009/7/27
参考资料信息
CVE: CVE-2009-0899, CVE-2009-1195, CVE-2009-1898, CVE-2009-1899, CVE-2009-1900, CVE-2009-1901, CVE-2009-2085, CVE-2009-2087, CVE-2009-2088, CVE-2009-2089, CVE-2009-2090, CVE-2009-2091, CVE-2009-2092