Összefoglaló
Az IBM ismertette a WebSphere Portal egy sérülékenységét, melyet a
támadók kihasználhatnak bizonyos biztonsági megszorítások megkerülésére.
Leírás
Az IBM ismertette a WebSphere Portal egy sérülékenységét, melyet a
támadók kihasználhatnak bizonyos biztonsági megszorítások megkerülésére.
A sérülékenységet a “BasicAuthTAI” űmködésének részletesen nem ismertetett
hibája okozza, és ezt ki lehet használni egyes hozzáférési korlátozások
megkerülésére.
A sérülékenységet a 6.0.1.5 verzióban jelentették. Más verziók is
lehetnek érintettek.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Authentication Issues (Hitelesítés)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www-01.ibm.com
SECUNIA 33132
CVE-2008-5675 - NVD CVE-2008-5675