Security Lab

Множественные уязвимости в IBM HTTP Server

Дата публикации:31.01.2012
Всего просмотров:1070
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:4
CVSSv2 рейтинг: 6.4 (AV:N/AC:L/Au:N/C:P/I:P/A:N/E:U/RL:O/RC:C)
7.5 (AV:N/AC:L/Au:N/C:P/I:P/A:P/E:P/RL:O/RC:C)
7.2 (AV:L/AC:L/Au:N/C:C/I:C/A:C/E:P/RL:O/RC:C)
7.2 (AV:L/AC:L/Au:N/C:C/I:C/A:C/E:P/RL:O/RC:C)
CVE ID: CVE-2011-3348
CVE-2011-3368
CVE-2011-3607
CVE-2011-3639
CVE-2011-4317
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
Повышение привилегий
Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: IBM HTTP Server 7.0.x
Уязвимые версии: IBM HTTP Server версий до 7.0.0 Fix Pack 21

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать целевую систему. С подробным описанием уязвимостей можно ознакомиться по адресу: http://www.securitylab.ru/vulnerability/410015.php

http://www.securitylab.ru/vulnerability/418912.php

http://www.securitylab.ru/vulnerability/407886.php

http://www.securitylab.ru/vulnerability/410516.php

URL производителя: ibm.com

Решение: Для устранения уязвимости установите продукт версии 7.0.0 Fix Pack 21 с сайта производителя.

Ссылки: http://www.ibm.com/support/docview.wss
http://www.ibm.com/support/docview.wss
http://www.ibm.com/support/docview.wss
http://www.ibm.com/support/docview.wss