リモートホストで実行中の IBM WebSphere Application Server のバージョンは、7.0.0.43 より前の 7.0、8.0.0.13 より前の 8.0、8.5.5.10 より前の 8.5、または 16.0.0.2 より前の 16.0（Liberty）です。したがって、HTTP応答に含まれるユーザー指定の入力の前にCRLF文字シーケンスを適切にサニタイズすることに失敗するため、HTTP応答分割の脆弱性の影響を受けます。認証されていないリモートの攻撃者は、これを悪用して、ユーザーに特別に細工されたURLリンクを閲覧させることで、任意のHTTPヘッダーを注入する可能性があります。

検出

IBM WebSphere Application Server 7.0 < 7.0.0.43 / 8.0 < 8.0.0.13 / 8.5 < 8.5.5.10 / Liberty 16.0 < 16.0.0.2 CRLFシーケンスHTTP応答分割

medium Nessus プラグイン ID 92724

バージョン 1.11