CH azonosító
CH-7878Angol cím
IBM WebSphere DataPower and eXtreme Scale Hard-Coded Credentials Security IssueFelfedezés dátuma
2012.11.04.Súlyosság
AlacsonyÉrintett rendszerek
IBMWebSphere DataPower XC10 Appliance
WebSphere eXtreme Scale
Érintett verziók
IBM WebSphere DataPower XC10 2.x
IBM WebSphere eXtreme Scale 8.x
Összefoglaló
IBM WebSphere DataPower XC10 and IBM WebSphere eXtreme Scale sérülékenységét jelentették, amelyet kihasználva a támadók hamisításos (spoofing) támadásokat okozhatnak.
Leírás
A sérülékenység oka a szerver-szerver (server-to-server) hitelesítés által használt hard-coded tanúsítvány, amely cleartext formátumba is küldhető, ami kihasználható egy másik szerver megszemélyesítésére.
A sérülékenységet a következő termékekben jelentették:
- IBM WebSphere DataPower XC10 2.1.0.2 előtti verziók
- IBM WebSphere eXtreme Scale 8.5.x
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Authentication Issues (Hitelesítés)Crypthographical (Titkosítás)
Hijacking (Visszaélés)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: www.ibm.com
SECUNIA 51161