CH azonosító
CH-14487Angol cím
IBM WebSphere Application Server Liberty Non-Secure Authentication Lets Remote Users Obtain Potentially Sensitive Information on the Target SystemFelfedezés dátuma
2018.08.21.Súlyosság
KözepesÉrintett rendszerek
IBMWebSphere Application Server
Érintett verziók
IBM WebSphere Application Server Liberty
Összefoglaló
A IBM WebSphere Application Server Liberty egy közepes kockázati besorolású sérülékenységét jelentették, amit kihasználva a támadók bizalmas információkat szerezhetnek.
Leírás
A szoftver nem megfelelő átvitelt használ, amennyiben a Java Authentication SPI for Containers (JASPIC) be van állítva, és a konfiguráció lehetőséget ad a nem biztonságos (pl. HTTP) port használatára, valamint engedélyezve van a JASPIC vagy JSR375 hitelesítés. Ezeket kihasználva a felhasználók bizalmas információkhoz férhetnek hozzá.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Misconfiguration (Konfiguráció)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www-01.ibm.com
Egyéb referencia: securitytracker.com
CVE-2018-1755 - NVD CVE-2018-1755