IBM WebSphere Application Server 7.0 < Fix Pack 9
medium Nessus 插件 ID 45431
语言:
简介
远程应用程序服务器受到多种漏洞的影响。描述
远程主机上运行的似乎是 Fix Pack 9 之前的 IBM WebSphere Application Server 7.0。因此,有报告称它受到多种漏洞的影响:- 管理控制台中存在不明跨站脚本漏洞。(PK97376)
- 定义 wsadmin 脚本“J2CConnectionFactory”对象时发生错误,导致密码以未加密方式存储在 resources.xml 文件中。(PK95089)
- 与 ORB ListenerThread 相关的错误可允许远程未经身份验证的用户造成拒绝服务。
(PK93653)
解决方案
如果使用 WebSphere Application Server,请应用 Fix Pack 9 (7.0.0.9) 或更高版本。否则,如果使用 Tivoli Directory Server 随附的嵌入式 WebSphere Application Server,请应用最新推荐的 eWAS Fix Pack。
另见
http://www-01.ibm.com/support/docview.wss?uid=swg21404665
http://www-01.ibm.com/support/docview.wss?uid=swg27009778
http://www-01.ibm.com/support/docview.wss?uid=swg27004980
http://www-01.ibm.com/support/docview.wss?rs=180&uid=swg27014463#7009
插件详情
严重性: Medium
ID: 45431
文件名: websphere_7_0_0_9.nasl
版本: 1.14
类型: remote
系列: Web Servers
发布时间: 2010/4/6
最近更新时间: 2018/8/6
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 4.0
CVSS v2
风险因素: Medium
基本分数: 4.3
时间分数: 3.2
矢量: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N
漏洞信息
CPE: cpe:/a:ibm:websphere_application_server
必需的 KB 项: www/WebSphere
易利用性: No known exploits are available
补丁发布日期: 2009/3/29
漏洞发布日期: 2010/3/29
参考资料信息
CVE: CVE-2010-0768, CVE-2010-0769, CVE-2010-0770
BID: 39051, 39056, 39295, 39567
Secunia: 39140