Несколько уязвимостей в IBM WebSphere Application Server

Дата публикации:	11.10.2006
Дата изменения:	17.10.2006
Всего просмотров:	1574
Опасность:	Средняя
Наличие исправления:	Да
Количество уязвимостей:	1
CVE ID:	CVE-2006-4223 CVE-2006-5323 CVE-2006-5324
Вектор эксплуатации:	Удаленная
Воздействие:	Раскрытие важных данных Обход ограничений безопасности
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	IBM WebSphere Application Server 6.1.x
	Уязвимые версии: IBM WebSphere Application Server 6.1.x Описание: Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности и получить доступ к важным данным на системе. 1. Уязвимость существует из-за неизвестной ошибки и может позволить злоумышленнику просмотреть содержимое JSP файлов на системе. 2. Уязвимость существует из-за ошибки в WSN безопасности. Удаленный пользователь может получить неавторизованный доступ к системе, указав пустые имя пользователя и пароль. URL производителя: www.ibm.com Решение: Установите исправление 6.1.0 Fix Pack 2 (6.1.0.2) с сайта производителя.

Несколько уязвимостей в IBM WebSphere Application Server

Подпишитесь на email рассылку