IBM WebSphere Portal 詳細不明の DoS(PI16462)
medium Nessus プラグイン ID 74163
Language:
概要
リモートホストに、サービス拒否の脆弱性の影響を受ける Web ポータルソフトウェアがインストールされています。説明
リモートホストにあるバージョンの IBM WebSphere Portal は、詳細不明なサービス拒否の脆弱性の影響を受けます。これにより、認証された攻撃者がログインに成功してログインページに無限にループバックする可能性があります。ソリューション
IBM は、暫定修正 PI16462 を公開しています。詳細については、IBM のアドバイザリを参照してください。参考資料
http://www-01.ibm.com/support/docview.wss?uid=swg21672572
プラグインの詳細
深刻度: Medium
ID: 74163
ファイル名: websphere_portal_cve-2014-0959.nasl
バージョン: 1.7
タイプ: local
ファミリー: CGI abuses
公開日: 2014/5/23
更新日: 2021/1/19
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 2.5
CVSS v2
リスクファクター: Medium
基本値: 4
現状値: 3
ベクトル: CVSS2#AV:N/AC:L/Au:S/C:N/I:N/A:P
脆弱性情報
CPE: cpe:/a:ibm:websphere_portal
必要な KB アイテム: installed_sw/IBM WebSphere Portal
エクスプロイトの容易さ: No exploit is required
パッチ公開日: 2014/5/13
脆弱性公開日: 2014/5/13
参照情報
CVE: CVE-2014-0959
BID: 67418