リモートホストで実行中のIBM WebSphere Application Serverのバージョンは、8.0.0.14より前の8.0.0.x、8.5.5.12より前の8.5.0.x、または9.0.0.5より前の9.0.xです。したがって、Webサービスのセキュリティバインディング設定の脆弱性の影響を受けます。Webサービスのセキュリティバインディングの設定で暗号化パッケージが変更された場合、暗号化パッケージが適切に保存されず、予想よりも脆弱である可能性があります。 

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

検出

IBM WebSphere Application Server 8.0.0.x< 8.0.0.14/8.5.x < 8.5.5.12/9.0.x < 9.0.0.5の脆弱なセキュリティバインディング (CVE-2017-1501)

medium Nessus プラグイン ID 141851

バージョン 1.5