IBM Tivoli Directory Server Web Administration Tool 不明 XSS

medium Nessus 插件 ID 58816

简介

远程 Web 服务器托管的 Web 应用程序受到跨站脚本漏洞的影响。

描述

根据其版本,远程主机上安装的 IBM Tivoli Directory Server Web Administration Tool 可能受到不明跨站脚本漏洞的影响。

利用此缺陷,远程攻击者可能在受影响站点的安全环境中,在用户的浏览器内执行任意脚本代码。

解决方案

升级到 Tivoli Directory Server 6.1.0.48(Web Admin 4.0027 版)、6.2.0.22(Web Admin 5.0015 版)、6.3.0.11(Web Admin 6.0006 版)或更高版本。

升级 Tivoli Directory Server 后,必须通过 WebSphere 重新部署 Web 应用程序。

另见

http://www.nessus.org/u?840acc71

http://www-01.ibm.com/support/docview.wss?uid=swg21591257

http://www-01.ibm.com/support/docview.wss?uid=swg24032501

http://www-01.ibm.com/support/docview.wss?uid=swg24032291

http://www-01.ibm.com/support/docview.wss?uid=swg24032290

插件详情

严重性: Medium

ID: 58816

文件名: tivoli_directory_srv_web_admin_xss.nasl

版本: 1.11

类型: remote

发布时间: 2012/4/20

最近更新时间: 2022/4/11

配置: 启用彻底检查

风险信息

VPR

风险因素: Low

分数: 3

CVSS v2

风险因素: Medium

基本分数: 4.3

时间分数: 3.7

矢量: AV:N/AC:M/Au:N/C:N/I:P/A:N

时间矢量: E:H/RL:OF/RC:C

漏洞信息

CPE: cpe:/a:ibm:tivoli_directory_server

必需的 KB 项: www/tivoli_directory_server_web_admin_tool

排除的 KB 项: Settings/disable_cgi_scanning

易利用性: No exploit is required

补丁发布日期: 2012/3/30

漏洞发布日期: 2012/3/30

参考资料信息

CVE: CVE-2012-0740

BID: 52844

CWE: 20, 74, 79, 442, 629, 711, 712, 722, 725, 750, 751, 800, 801, 809, 811, 864, 900, 928, 931, 990