リモートホストで実行されているIBM WebSphere Application Serverのバージョンは、9.0.0.9より前の9.0.xです。したがって、TLSホスト名検証がcom.sun.net.sslインターフェイスで適切に機能しないため、Apache CXFサブコンポーネントの中間者 (MITM) の脆弱性の影響を受けます。リモートの認証されていない攻撃者がこの問題を悪用して、中間者攻撃を仕掛ける可能性があります。

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

検出

IBM WebSphere Application Server 9.0.x< 9.0.0.9の MITM (CVE-2018-8039)

high Nessus プラグイン ID 141915

変更ログが見つかりません