IBM WebSphere Portal 6.1.0.x < 6.1.0.6 CF27 多种漏洞

medium Nessus 插件 ID 78739

语言：

简介

远程 Windows 主机安装有受多种漏洞影响的 Web 门户软件。

描述

远程主机上安装的 IBM WebSphere Portal 版本为低于 6.1.0.6 CF27 的 6.1.0.x。因此，该服务器受到多个漏洞的影响：

- 由于没有正确验证用户提供的输入，因此“boot_config.jsp”脚本中存在跨站脚本漏洞。攻击者可利用此问题在用户浏览器的安全环境中执行任意脚本代码，以窃取认证 Cookie。
(CVE-2014-0952)

- 由于没有正确验证用户提供的输入，因而存在不明的跨站脚本漏洞。攻击者可利用此问题，在用户的 Web 浏览器的安全环境中执行任意脚本代码，以窃取认证 Cookie。(CVE-2014-0956)

- 存在一个不明漏洞，允许经过身份验证的攻击者在系统中执行任意代码。(CVE-2014-4808)

- 由于未在实体扩展期间正确执行递归检测，因而存在缺陷。远程攻击者可通过特别构建的 XML 文档导致系统崩溃，从而造成拒绝服务。(CVE-2014-4814)

- 存在信息泄露漏洞，使远程攻击者可根据 Web 服务器错误代码识别文件是否存在。
(CVE-2014-4821)

- 由于没有正确验证用户提供的输入，因而存在不明的反射型跨站脚本漏洞。远程攻击者可利用此缺陷，通过特别构建的 URL 在运行网站的安全环境的用户 Web 浏览器中执行任意脚本代码。这允许攻击者窃取用户基于 Cookie 的认证凭据。(CVE-2014-6215)

- 由于没有正确验证用户提供的输入，因而存在不明的反射型跨站脚本漏洞。远程攻击者可利用此缺陷，通过特别构建的 URL 在运行网站的安全环境的用户 Web 浏览器中执行任意脚本代码。这允许攻击者窃取用户基于 Cookie 的认证凭据。(CVE-2014-8909)

- 存在不明缺陷，会在处理门户请求时触发。远程攻击者可利用此缺陷消耗 CPU 资源，从而导致拒绝服务情况。(CVE-2015-1943)

- 由于没有正确验证用户提供的输入，因而存在不明的反射型跨站脚本漏洞。远程攻击者可利用此缺陷，通过特别构建的 URL 在运行网站的安全环境的用户 Web 浏览器中执行任意脚本代码。这允许攻击者窃取用户基于 Cookie 的认证凭据。(CVE-2016-2925)