IBM WebSphere Application Server 6.1 < Fix Pack 19 多个缺陷

high Nessus 插件 ID 34219

简介

远程应用程序服务器受到多种漏洞的影响。

描述

远程主机上运行的似乎是 Fix Pack 19 之前的 IBM WebSphere Application Server 6.1。因此,有报告称它受到多个缺陷的影响:

- 当启用 servlet 引擎/Web 容器组件中的“FileServing”功能时,存在一个目前不明的安全暴露漏洞。(PK64302)

- 攻击者可能从默认情况下不安全的文件传输 servlet 中获取敏感信息。(PK59108)

- Web 服务器插件中的一个漏洞可被用于触发拒绝服务攻击。(PK63499)

解决方案

如果使用 WebSphere Application Server,请应用 Fix Pack 19 (6.1.0.19) 或更高版本。

否则,如果使用 Tivoli Directory Server 随附的嵌入式 WebSphere Application Server,请应用最新推荐的 eWAS Fix Pack。

另见

http://www-01.ibm.com/support/docview.wss?uid=swg21404665

http://www-01.ibm.com/support/docview.wss?uid=swg27009778

http://www-01.ibm.com/support/docview.wss?uid=swg27007951#61019

插件详情

严重性: High

ID: 34219

文件名: websphere_6_1_0_19.nasl

版本: 1.18

类型: remote

系列: Web Servers

发布时间: 2008/9/16

最近更新时间: 2018/8/6

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: High

基本分数: 7.5

时间分数: 5.5

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

漏洞信息

CPE: cpe:/a:ibm:websphere_application_server

必需的 KB 项: www/WebSphere

易利用性: No known exploits are available

补丁发布日期: 2008/9/15

参考资料信息

CVE: CVE-2008-4111, CVE-2009-0432, CVE-2009-0433

BID: 31186, 33700

CWE: 16

Secunia: 31892