检测

IBM Rational ClearQuest 7.1.1.x < 7.1.1.4 / 7.1.2.x < 7.1.2.1 多种漏洞(凭据检查)

critical Nessus 插件 ID 81779

语言:

简介

远程 Windows 主机上安装有受多个漏洞影响的应用程序。

描述

远程主机正在运行的 IBM Rational ClearQuest 版本是低于 7.1.1.4 的 7.1.1.x / 低于已安装的 7.1.2.1 的 7.1.2.x。因此,该应用程序受到以下漏洞的影响:

 - Dojo 工具包中存在允许远程攻击者读取 Cookie 的信息泄露漏洞。(CVE-2010-4600)

 - 存在多个不明漏洞。
 (CVE-2010-4601)

 - 存在一个安全绕过漏洞,它允许受限制的用户通过修改用于浏览器书签中 RECORD 操作的 URL 中的记录编号来查看任意记录。(CVE-2010-4602)

 - 存在由于未正确处理向后引用字段而导致的一个漏洞,它允许经过认证的攻击者造成拒绝服务或其他不明影响。(CVE-2010-4603)

解决方案

升级到 IBM Rational ClearQuest 7.1.1.4 / 7.1.2.1 或更高版本。

另见

http://www-01.ibm.com/support/docview.wss?uid=swg1PM15146

http://www-01.ibm.com/support/docview.wss?uid=swg1PM01811

http://www-01.ibm.com/support/docview.wss?uid=swg1PM20172

http://www-01.ibm.com/support/docview.wss?uid=swg1PM22186

http://www-01.ibm.com/support/docview.wss?uid=swg21470998

插件详情

严重性: Critical

ID: 81779

文件名: ibm_rational_clearquest_7_1_2_1.nasl

版本: 1.3

类型: local

代理: windows

系列: Windows

发布时间: 2015/3/12

最近更新时间: 2018/7/12

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 7.4

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

漏洞信息

CPE: cpe:/a:ibm:rational_clearquest

必需的 KB 项: installed_sw/IBM Rational ClearQuest

易利用性: No known exploits are available

补丁发布日期: 2012/5/10

漏洞发布日期: 2012/5/10

参考资料信息

CVE: CVE-2010-4600, CVE-2010-4601, CVE-2010-4602, CVE-2010-4603, CVE-2011-1205

BID: 45646, 45648, 47091