IBM WebSphere Application Server

Дата публикации:
30.08.2012
Всего просмотров:
792
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:A/AC:M/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C) = Base:5.4/Temporal:4
CVE ID:
CVE-2012-3325
Вектор эксплуатации:
Локальная сеть
Воздействие:
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
IBM WebSphere Application Server 6.1.x
IBM WebSphere Application Server 6.x
IBM WebSphere Application Server 7.0.x
IBM WebSphere Application Server 8.0.x
IBM WebSphere Application Server 8.5.x
Уязвимые версии: IBM WebSphere Application Server 6.1.0.43, возможно другие версии.
IBM WebSphere Application Server 7.0.0.23, возможно другие версии.
IBM WebSphere Application Server 8.0.0.4, возможно другие версии.
IBM WebSphere Application Server 8.5.0.0, возможно другие версии.

Описание:
Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности.

Уязвимость существует из-за ошибки при проверке учетных данных пользователя. Удаленный пользователь может получить несанкционированный административный доступ к приложению.

Для успешной эксплуатации уязвимости необходимо, чтобы было установлено временное исправление PM44303 или Fix Pack содержащий PM44303.

URL производителя: http://www-306.ibm.com/software/webservers/appserv/was/

Решение: Установите обновление с сайта производителя.

Ссылки: http://www.ibm.com/support/docview.wss?uid=swg21609067
http://www.ibm.com/support/docview.wss?uid=swg21611313

или введите имя

CAPTCHA