IBM WebSphere Application Server < 6.1.0.15 多种漏洞

high Nessus 插件 ID 45422

简介

远程应用程序服务器受到多种漏洞的影响。

描述

远程主机上运行的似乎是 Fix Pack 15 之前的 IBM WebSphere Application Server 6.1 版。有报告称会受到以下漏洞的影响:- wsadmin 中存在一个不明的潜在安全性泄漏问题 (PK45726)。- http_plugin.log 文件的纯文本中可能显示敏感信息 (PK48785)。-“PropFilePasswordEncoder”实用工具中存在一个不明的潜在安全性泄漏问题 (PK52709)。-“serveServletsByClassnameEnabled”中存在一个不明的潜在安全性泄漏问题 (PK52059)。- startserver.log 的纯文本中可能显示敏感信息 (PK53198)。- 在已安装 Fix Pack 9 的情况下,如果启用 JAAS 登录功能,则攻击者不提供密码或者提供空白密码时均可执行内部应用程序哈希表登录。(PK54565)

解决方案

如果使用 WebSphere Application Server,请应用 Fix Pack 15 (6.1.0.15) 或更高版本。否则,如果使用 Tivoli Directory Server 随附的嵌入式 WebSphere Application Server,请应用最新推荐的 eWAS Fix Pack。

另见

http://www-01.ibm.com/support/docview.wss?uid=swg21404665

http://www-01.ibm.com/support/docview.wss?uid=swg27009778

http://www-01.ibm.com/support/docview.wss?uid=swg1PK54565

http://www-1.ibm.com/support/docview.wss?uid=swg27007951#61015

插件详情

严重性: High

ID: 45422

文件名: websphere_6_1_0_15.nasl

版本: 1.22

类型: remote

系列: Web Servers

发布时间: 2010/4/5

最近更新时间: 2018/8/6

支持的传感器: Nessus

风险信息

VPR

风险因素: Low

分数: 3.4

CVSS v2

风险因素: High

基本分数: 7.5

时间分数: 5.5

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

漏洞信息

CPE: cpe:/a:ibm:websphere_application_server

必需的 KB 项: www/WebSphere

易利用性: No known exploits are available

补丁发布日期: 2008/3/10

漏洞发布日期: 2008/3/12

参考资料信息

CVE: CVE-2008-0740, CVE-2008-7274

BID: 27400, 28216, 46449

CWE: 264

Secunia: 29335