Security Lab

Внедрение в сессию пользователя в IBM WebSphere Application Server Feature Pack for CEA

Дата публикации:30.12.2009
Всего просмотров:1183
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Внедрение в сессию пользователя
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: IBM WebSphere Application Server Feature Pack for Communications Enabled Applications (CEA) 1.x
Уязвимые версии: IBM WebSphere Application Server Feature Pack for CEA версии до 1.0.0.1

Описание:
Уязвимость позволяет удаленному пользователю внедриться в сессию пользователей.

Уязвимость существует из-за того, что приложение использует предсказуемые значения сессий. Удаленный пользователь может с помощью атаки «человек посредине» внедриться в сессию пользователя.

URL производителя: www.ibm.com

Решение: Установите Fix Pack 1.0.0.1 с сайта производителя.

Ссылки: http://www-01.ibm.com/support/docview.wss?uid=swg27017328
http://xforce.iss.net/xforce/xfdb/54494