IBM WebSphere CommerceのResetPasswordサーブレットの情報漏洩
low Nessus プラグイン ID 17337
Language:
概要
リモートWebサーバーは、情報漏洩問題の影響を受けます。説明
リモートホストはIBM WebSphere Commerceのバージョンを実行しているため、攻撃者がWebSphere Commerceで最近パスワードを無効にしたユーザーに対してブルートフォース攻撃を仕掛け、個人情報を漏洩させる可能性があります。ソリューション
WebSphere Commerce 5.6.0.2修正パック以降を適用してください。WebSphere Commerce v5.5を実行している場合は、IBM製品サポートに連絡し、APAR IY60949をリクエストしてください。参考資料
プラグインの詳細
深刻度: Low
ID: 17337
ファイル名: websphere_resetpassword_info_disclosure.nasl
バージョン: 1.17
タイプ: remote
ファミリー: CGI abuses
公開日: 2005/3/16
更新日: 2021/1/19
サポートされているセンサー: Nessus
リスク情報
CVSS v2
リスクファクター: Low
基本値: 2.6
現状値: 1.9
ベクトル: CVSS2#AV:N/AC:H/Au:N/C:P/I:N/A:N
脆弱性情報
CPE: cpe:/a:ibm:websphere_commerce
必要な KB アイテム: www/WebSphere
エクスプロイトが利用可能: true
エクスプロイトの容易さ: No exploit is required
パッチ公開日: 2004/9/28
脆弱性公開日: 2005/3/4
参照情報
BID: 12812