IBM WebSphere Portal Apache Commons FileUpload DoS
high Nessus 插件 ID 74293
语言:
简介
远程 Windows 主机上安装有受拒绝服务漏洞影响的 Web 门户软件。描述
远程主机上的 IBM WebSphere Portal 版本受到 Apache Commons FileUpload 库中拒绝服务漏洞的影响,允许攻击者导致应用程序进入无限循环。解决方案
对于 6.1.x,先升级到:Fix Pack 6.1.0.6 CF27 或 Fix Pack 6.1.5.3 Cf27;然后应用临时补丁 PI14025、PI14027、PI14028、PI14029、PI14086、PI14150、PI14812、PI15187 和 PI17908。另见
http://www-01.ibm.com/support/docview.wss?uid=swg21672575
http://www-01.ibm.com/support/docview.wss?uid=swg24029452#CF028
http://www-01.ibm.com/support/docview.wss?uid=swg24034497#CF12
插件详情
严重性: High
ID: 74293
文件名: websphere_portal_cve-2014-0050.nasl
版本: 1.8
类型: local
系列: CGI abuses
发布时间: 2014/6/3
最近更新时间: 2021/1/19
支持的传感器: Nessus
风险信息
VPR
风险因素: Low
分数: 2.2
CVSS v2
风险因素: High
基本分数: 7.5
时间分数: 5.9
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS 分数来源: CVE-2014-0050
漏洞信息
CPE: cpe:/a:ibm:websphere_portal
必需的 KB 项: installed_sw/IBM WebSphere Portal
可利用: true
易利用性: No exploit is required
补丁发布日期: 2014/5/13
漏洞发布日期: 2014/2/6
参考资料信息
CVE: CVE-2014-0050
BID: 65400