IBM WebSphere Application Server 6.1 < Fix Pack 47 多种漏洞

critical Nessus 插件 ID 70022

语言：

简介

远程应用程序服务器可能受到多种漏洞影响。

描述

远程主机上运行的似乎是 Fix Pack 47 之前的 IBM WebSphere Application Server 6.1 版。因此，它可能会受到以下漏洞的影响：

- 远程攻击者可绕过认证，原因是使用 LocalOS 注册表的 Linux、Solaris 和 HP-UX 平台上进行了错误的用户验证。
（CVE-2013-0543、PM75582）

- Apache Ant 使用 bzip2 来压缩文件的方式可造成拒绝服务。传递特别构建输入的本地攻击者可利用此问题。
（CVE-2012-2098、PM90088）

- 在具有使用 WebSphere Identity Manager 的 LocalOS 注册表的 Windows 平台上，本地攻击者可造成拒绝服务。（CVE-2013-0541、PM74909）

- 远程攻击者可通过部署特别构建的应用程序文件以覆盖应用程序部署目录外部的文件来遍历目录。
（CVE-2012-3305、PM62467）

- TLS 协议实现容易遭受通过对构建数据包的定时数据进行统计数据分析而造成的明文恢复攻击。（CVE-2013-0169、PM85211）

- 未从日志中正确过滤中端转义序列。远程攻击者可通过包含转义序列的 HTTP 请求来执行任意命令。
（CVE-2013-1862、PM87808）

- 对用户输入的错误验证允许跨站请求伪造。通过说服经认证的用户访问恶意网站，远程攻击者可利用此漏洞来获取敏感信息。（CVE-2012-4853、CVE-2013-3029、PM62920、PM88746）

- 管理控制台中对用户输入的错误验证允许多种跨站脚本攻击。（CVE-2013-0458、CVE-2013-0459、CVE-2013-0461、CVE-2013-0542、CVE-2013-0596、CVE-2013-2967、CVE-2013-4005、CVE-2013-4052、PM71139、PM72536、PM71389、PM73445、PM78614、PM81846、PM88208、PM91892）

- 管理控制台中对 portlet 的错误验证允许跨站请求伪造，从而允许攻击者获取敏感信息。
（CVE-2013-0460、PM72275）

- 经认证的远程攻击者可在运行应用程序的 Linux 和 UNIX 系统上遍历目录。
（CVE-2013-0544、PM82468）

- 如果使用可选的 mod_dav 模块，则可以发动拒绝服务攻击。（CVE-2013-1896、PM89996）

- 管理控制台的错误缓存导致本地攻击者可获取敏感信息。（CVE-2013-2976、PM79992）

- 证书检查不正确可能导致攻击者获得提升的权限。必须启用 WS-Security 和 XML 数字签名。（CVE-2013-4053、PM90949、PM91521）

- 反序列化恶意构建的 OpenJPA 对象可导致将可执行文件写入文件系统。WebSphere 不易受到此问题的影响，但供应商建议升级以采取主动。
（CVE-2013-1768、PM86780、PM86786、PM86788、PM86791）

解决方案

如果使用 WebSphere Application Server，请应用 Fix Pack 47 (6.1.0.47) 或更高版本。

否则，如果使用 Tivoli Directory Server 随附的嵌入式 WebSphere Application Server，请应用最新推荐的 eWAS 修复程序包。