Обход ограничений безопасности в IBM WebSphere Application Server Community Edition

Дата публикации:	01.11.2007
Дата изменения:	25.05.2008
Всего просмотров:	1293
Опасность:	Низкая
Наличие исправления:	Нет
Количество уязвимостей:	1
CVE ID:	Нет данных
Вектор эксплуатации:	Удаленная
Воздействие:	Обход ограничений безопасности
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	IBM WebSphere Application Server Community Edition 2.x
	Уязвимые версии: IBM WebSphere Application Server Community Edition 2.0.0.0 Описание: Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности. Уязвимость существует из-за использования уязвимой версии SQLLoginModule. Подробное описание уязвимости: www.securitylab.ru/vulnerability/306658.php URL производителя: www.ibm.com Решение: Способов устранения уязвимости не существует в настоящее время. Производитель рекомендует не использовать SQLLoginModule.
Ссылки:	SQLLoginModule security vulnerability in WebSphere Application Server Community Edition V2.0.0.0

Подпишитесь на email рассылку