IBM WebSphere CommerceのResetPasswordサーブレットの情報漏洩
low Nessus プラグイン ID 17337
Language:
概要
リモートWebサーバーは、情報漏洩問題の影響を受けます。説明
リモートホストはIBM WebSphere Commerceのバージョンを実行しているため、攻撃者がWebSphere Commerceで最近パスワードを無効にしたユーザーに対してブルートフォース攻撃を仕掛け、個人情報を漏洩させる可能性があります。ソリューション
WebSphere Commerce 5.6.0.2修正パック以降を適用してください。WebSphere Commerce v5.5を実行している場合は、IBM製品サポートに連絡し、APAR IY60949をリクエストしてください。参考資料
プラグインの詳細
深刻度: Low
ID: 17337
ファイル名: websphere_resetpassword_info_disclosure.nasl
バージョン: 1.17
タイプ: remote
ファミリー: CGI abuses
公開日: 2005/3/16
更新日: 2021/1/19
サポートされているセンサー: Nessus
脆弱性情報
CPE: cpe:/a:ibm:websphere_commerce
必要な KB アイテム: www/WebSphere
エクスプロイトが利用可能: true
エクスプロイトの容易さ: No exploit is required
パッチ公開日: 2004/9/28
脆弱性公開日: 2005/3/4
参照情報
BID: 12812