Внедрение в сессию пользователя в IBM WebSphere Application Server Feature Pack for CEA

Дата публикации:
30.12.2009
Дата изменения:
30.12.2009
Всего просмотров:
910
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Внедрение в сессию пользователя
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
IBM WebSphere Application Server Feature Pack for Communications Enabled Applications (CEA) 1.x
Уязвимые версии: IBM WebSphere Application Server Feature Pack for CEA версии до 1.0.0.1

Описание:
Уязвимость позволяет удаленному пользователю внедриться в сессию пользователей.

Уязвимость существует из-за того, что приложение использует предсказуемые значения сессий. Удаленный пользователь может с помощью атаки «человек посредине» внедриться в сессию пользователя.

URL производителя: www.ibm.com

Решение: Установите Fix Pack 1.0.0.1 с сайта производителя.

Ссылки: http://www-01.ibm.com/support/docview.wss?uid=swg27017328
http://xforce.iss.net/xforce/xfdb/54494

или введите имя

CAPTCHA