検出

IBM WebSphere Application Server < 6.1.0.23の複数の欠陥

high Nessus プラグイン ID 36161

Language:

概要

リモートアプリケーションサーバーは、複数の脆弱性の影響を受けます。

説明

Fix Pack 23 より前の IBM WebSphere Application Server 6.1 がリモートホストにインストールされているようです。このようなバージョンは、報告されているところによれば、以下の複数の脆弱性の影響を受けます。

 - 攻撃者に有効な認証情報がある場合、認証されたセッションをハイジャックできる可能性があります。(PK66676)

 - リモート攻撃者が、ibm_security_logoutサーブレットを使用して、ユーザーを任意のサイトにリダイレクトする可能性があります。(PK71126)

 - 一定の条件下で、管理コンソールのユーザーセッションにアクセスできることがあります。(PK74966)

 - APAR PK41002 が適用されている場合、JAX-RPC WS-Securityコンポーネントの脆弱性により、「UsernameToken」が不適切に検証されることがあります。(PK75992)

 - IBM WebSphere Application Serverに付属しているサンプルアプリケーションは、クロスサイトスクリプティング脆弱性の影響を受けます。(PK76720)

 - 管理コンソールはクロスサイトスクリプティング脆弱性の影響を受けます。(PK77505)

 - 攻撃者が、任意のアプリケーション固有のwarファイルを読み取れる可能性があります。(PK81387)

ソリューション

WebSphere Application Serverを使用している場合は、Fix Pack 23(6.1.0.23)以降を適用してください。

あるいは、Tivoli Directory Serverに付属の埋め込み式WebSphere Application Serverを使用している場合は、推奨されている最新のeWAS Fix Packを適用してください。

参考資料

http://www-01.ibm.com/support/docview.wss?uid=swg21404665

http://www-01.ibm.com/support/docview.wss?uid=swg27009778

http://www-01.ibm.com/support/docview.wss?uid=swg21367223

http://www-01.ibm.com/support/docview.wss?rs=180&uid=swg27007951#61023

プラグインの詳細

深刻度: High

ID: 36161

ファイル名: websphere_6_1_0_23.nasl

バージョン: 1.18

タイプ: remote

ファミリー: Web Servers

公開日: 2009/4/15

更新日: 2018/8/6

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 5.9

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: cpe:/a:ibm:websphere_application_server

必要な KB アイテム: www/WebSphere

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2009/3/23

参照情報

CVE: CVE-2008-4284, CVE-2009-0508, CVE-2009-0855, CVE-2009-0856, CVE-2009-0891, CVE-2009-0892, CVE-2009-1172

BID: 34330, 34501, 34502, 35610

CWE: 20, 200, 287, 59, 79

Secunia: 33729, 34131, 34283