Удаленный доступ к произвольным файлам в Trading Partner Interchange (TPI)

Дата публикации:
07.10.2004
Всего просмотров:
1248
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Раскрытие важных данных
Раскрытие системных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
IBM Trading Partner Interchange (TPI) 4.x
Уязвимые версии: Trading Partner Interchange (TPI) до версии 2.4

Описание: Уязвимость обнаружена в Trading Partner Interchange (TPI). Удаленный пользователь может получить доступ к файлам на системе.

Уязвимость обнаружена в Jetty HTTP server, который включен в TPI. Удаленный пользователь, знающий структуру каталогов, может получить доступ к файлам на системе. Дополнительные подробности не раскрываются.

URL производителя:http://www.ibm.com/support/docview.wss?uid=swg21178665

Решение:Установите обновленную версию программы (4.2.4): http://www.ibm.com/support/docview.wss?uid=swg21178665

Ссылки: http://www.ibm.com/support/docview.wss?uid=swg21178665

или введите имя

CAPTCHA