Érintett rendszerek
IBMWebSphere Application Server
Érintett verziók
IBM WebSphere Application Server 7.0.0.0 - 7.0.0.8
Összefoglaló
A WebSphere Application Server egy biztonsági sérülékenységét vált ismertté, amit kihasználva bizalmas információkat lehet megszerezni.
Leírás
A WebSphere Application Server egy biztonsági sérülékenységét vált ismertté, amit kihasználva bizalmas információkat lehet megszerezni.
A sérülékenységet a konfigurációs adatok kezelésének hibája okozza, ami oda vezet, hogy a Single Sign-on (SSO) bejelentkezésnél szükséges “Requires SSL” opciót figyelmen kívül hagyja a rendszer.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Other (Egyéb)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www-01.ibm.com
SECUNIA 38425
CVE-2010-0563 - NVD CVE-2010-0563