リモートホストで実行中のIBM WebSphere Application Serverは、7.0.0.0～7.0.0.43、8.0.0.15より前の8.0.0.0、8.5.5.13より前の8.5.0.x、または9.0.0.7より前の9.0.xです。したがって、アプリケーションリクエストが不適切に処理されているため、情報漏洩の脆弱性の影響を受けます。これにより、認証されたローカルの攻撃者が認証なしでファイルを読み取る可能性があります。

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

検出

IBM WebSphere Application Server 7.0.0.x< 7.0.0.45/8.0.0.x < 8.0.0.15/8.5.x < 8.5.5.13/9.0.x < 9.0.0.7の情報漏えい (CVE-2017-1681)

low Nessus プラグイン ID 141852

バージョン 1.4