7.0.0 FP1 より前の IBM WebSphere Service Registry and Repository 7.0 の認証バイパス
medium Nessus プラグイン ID 70070
Language:
概要
リモートホストには、認証バイパスの脆弱性による影響を受ける Web アプリケーションがインストールされています。説明
IBM WebSphere Service Registry and Repositoryのバージョンは、Fix Pack 1より以前の 7.0です。このバージョンは、EJBインターフェイスでのアクセスコントロールの実装における欠陥の影響を受ける可能性があります。認証されていないリモートの攻撃者が、アクセスコントロールをバイパスするためにこの欠陥を悪用する可能性があります。ソリューション
IBM WebSphere Service Registry and Repository 7.0.0 Fix Pack 1 以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: Medium
ID: 70070
ファイル名: websphere_service_registry_and_repository_7001.nasl
バージョン: 1.6
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2013/9/23
更新日: 2018/8/6
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 2.5
CVSS v2
リスクファクター: Medium
基本値: 5
現状値: 3.7
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:N
脆弱性情報
CPE: cpe:/a:ibm:websphere_service_registry_and_repository
必要な KB アイテム: installed_sw/IBM WebSphere Service Registry and Repository
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2010/11/29
脆弱性公開日: 2010/11/29
参照情報
CVE: CVE-2010-2644
BID: 45585