IBM WebSphere Application Server < 6.1.0.17 多种漏洞

high Nessus 插件 ID 33127

简介

远程应用程序服务器受到多种漏洞的影响。

描述

远程主机上运行的似乎是 Fix Pack 17 之前的 IBM WebSphere Application Server 6.1。因此,有报告称它受到多个缺陷的影响:

- SOAP 安全标头中的一个属性可能造成 Web Services 应用程序中出现安全暴露。
(PK61315)

- 在 AIX 5.3 上运行时,本机 AIO 库中的一个不明漏洞可能会在调用“libibmaio.so”库或“getEvent()”本机方法时造成拒绝服务。(PK64529)

解决方案

如果使用 WebSphere Application Server,请应用 Fix Pack 17 (6.1.0.17) 或更高版本。

否则,如果使用 Tivoli Directory Server 随附的嵌入式 WebSphere Application Server,请应用最新推荐的 eWAS Fix Pack。

另见

http://www-01.ibm.com/support/docview.wss?uid=swg21404665

http://www-01.ibm.com/support/docview.wss?uid=swg27009778

http://www-1.ibm.com/support/docview.wss?uid=swg27007951#61017

插件详情

严重性: High

ID: 33127

文件名: websphere_6_1_0_17.nasl

版本: 1.17

类型: remote

系列: Web Servers

发布时间: 2008/6/10

最近更新时间: 2018/8/6

支持的传感器: Nessus

风险信息

VPR

风险因素: Low

分数: 2.7

CVSS v2

风险因素: High

基本分数: 7.5

时间分数: 5.5

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

漏洞信息

CPE: cpe:/a:ibm:websphere_application_server

必需的 KB 项: www/WebSphere

易利用性: No known exploits are available

补丁发布日期: 2008/6/3

参考资料信息

CVE: CVE-2008-2550, CVE-2009-0435

BID: 29543, 33700

Secunia: 30526