IBM WebSphere Application Server 6.1 < 6.1.0.41 多种漏洞
critical Nessus 插件 ID 57607
语言:
简介
远程应用程序服务器受到多种漏洞的影响。描述
远程主机上运行的似乎是 Fix Pack 41 之前的 IBM WebSphere Application Server 6.1 版。因此,它可能会受到以下漏洞的影响:- 凭借与 Web 消息传递相关的向量的跨站脚本漏洞(CVE-2011-5065)
- Install 组件中安装验证测试 (IVT) 中的跨站脚本漏洞
(CVE-2011-1362)
- 默认消息传递组件中的 SibRaRecoverableSiXaResource 类未正确处理涉及故障数据捕获 (FFDC) 自检代码的服务集成总线 (SIB) 转储操作。这样会允许本地用户通过读取 FFDC 日志文件获取敏感信息。(CVE-2011-5066)
- 管理控制台中的目录遍历漏洞,会允许远程攻击者读取主机上的任意文件。(CVE-2011-1359)
- 通过恶意范围请求导致的潜在拒绝服务。(CVE-2011-3192)
- 启用 JAX-WS 应用程序的 WS-Security 时,Web Services Security 组件中的不明漏洞。(CVE-2011-1377)
解决方案
如果使用 WebSphere Application Server,请应用 Fix Pack 41 (6.1.0.41) 或更高版本。否则,如果使用 Tivoli Directory Server 随附的嵌入式 WebSphere Application Server,请应用最新推荐的 eWAS 修复程序包。
另见
http://www-01.ibm.com/support/docview.wss?uid=swg21404665
http://www-01.ibm.com/support/docview.wss?uid=swg27009778
http://www-01.ibm.com/support/docview.wss?rs=180&uid=swg24031034
插件详情
严重性: Critical
ID: 57607
文件名: websphere_6_1_0_41.nasl
版本: 1.18
类型: remote
系列: Web Servers
发布时间: 2012/1/19
最近更新时间: 2018/8/6
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: Critical
基本分数: 10
时间分数: 8.7
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
漏洞信息
CPE: cpe:/a:ibm:websphere_application_server
必需的 KB 项: www/WebSphere
可利用: true
易利用性: Exploits are available
补丁发布日期: 2011/11/7
漏洞发布日期: 2011/11/7
可利用的方式
Core Impact
参考资料信息
CVE: CVE-2011-1359, CVE-2011-1362, CVE-2011-1377, CVE-2011-3192, CVE-2011-5065, CVE-2011-5066