Security Lab

Внедрение в сессию пользователя в WebSphere DataPower SOA Appliances

Дата публикации:20.02.2012
Всего просмотров:1436
Опасность:
Низкая
Наличие исправления: Инстуркции по устранению
Количество уязвимостей:1
CVSSv2 рейтинг: 4.3 (AV:N/AC:M/Au:N/C:P/I:N/A:N/E:U/RL:W/RC:C)
CVE ID: CVE-2011-3389
Вектор эксплуатации: Удаленная
Воздействие: Раскрытие важных данных
Внедрение в сессию пользователя
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: WebSphere DataPower SOA Appliances 3.x
WebSphere DataPower SOA Appliances 4.x
Уязвимые версии:
WebSphere DataPower SOA Appliances 3.8
WebSphere DataPower SOA Appliances 3.8.1
WebSphere DataPower SOA Appliances 3.8.2
WebSphere DataPower SOA Appliances 4.0
WebSphere DataPower SOA Appliances 4.0.1
WebSphere DataPower SOA Appliances and 4.0.2

Описание:
Уязвимость позволяет удаленному пользователю раскрыть важные данные на целевой системе.

С подробным описанием уязвимостей можно ознакомиться по адресу: http://www.securitylab.ru/vulnerability/409984.php

URL производителя: http://www.ibm.com/

Решение: Для устранения уязвимости следуйте инструкциям на сайте производителя.

Ссылки: http://www.ibm.com/support/docview.wss