IBM InfoSphere Data Replication Dashboard 用户枚举

medium Nessus 插件 ID 65894

简介

可以枚举远程主机上托管的 Web 应用程序用户的列表。

描述

远程 Web 服务器上托管的 IBM InfoSphere Data Replication Dashboard 版本显示不需要认证的用户的列表。未经认证的远程攻击者可利用此信息来进行更多攻击。

解决方案

升级到 IBM InfoSphere Data Replication Dashboard 版本 10.2.0.0-b113 或更高版本。

另见

http://www-01.ibm.com/support/docview.wss?uid=swg21634798

https://www.tenable.com/security/research/tra-2013-09

插件详情

严重性: Medium

ID: 65894

文件名: ibm_qrepldash_getusers.nasl

版本: 1.11

类型: remote

系列: CGI abuses

发布时间: 2013/4/10

最近更新时间: 2021/1/19

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 4.0

CVSS v2

风险因素: Medium

基本分数: 5

时间分数: 4.1

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N

漏洞信息

CPE: cpe:/a:ibm:infosphere_replication_server

必需的 KB 项: www/ibm_infosphere_data_replication_dashboard

可利用: true

易利用性: Exploits are available

参考资料信息

CVE: CVE-2013-0584