首页 / 操作系统 / Linux / 多个IBM WebSphere产品安全限制绕过漏洞

发布日期：2012-10-26
更新日期：2012-11-07受影响系统：
IBM WebSphere DataPower XC10 2.x
IBM WebSphere eXtreme Scale 8.x
描述：
--------------------------------------------------------------------------------
BUGTRAQ  ID: 56396
 
IBM WebSphere DataPower XC10是提供160G栅格存储的设备。 IBM WebSphere eXtreme Scale是云环境下的分布式对象缓存解决方案。
 
IBM WebSphere DataPower XC10、IBM WebSphere eXtreme Scale使用硬编码凭证进行服务器之间的身份验证，以明文发送传送凭证，导致攻击者执行中间人攻击或模拟受信任服务器。
 
<*来源：vendor
 
 链接：http://secunia.com/advisories/51161/
       http://www-01.ibm.com/support/docview.wss？uid=swg1PM68296
 *>建议：
--------------------------------------------------------------------------------
厂商补丁：
 
IBM
 ---
 IBM已经为此发布了一个安全公告（swg1PM68296）以及相应补丁:
 
swg1PM68296：SRVE0260E: The server cannot use the error page specified for your application to handle the Original Exception printed below.
 
链接：http://www-01.ibm.com/support/docview.wss？uid=swg1PM68296Sysax FTP Automation本地权限提升漏洞Microsoft IE 9畸形HTML标签处理内存破坏漏洞相关资讯      WebSphere  安全限制绕过漏洞  WebSphere安全漏洞 

IBM WebSphere Portal任意文件上传  （09/12/2014 20:46:46） Oracle Linux 6.5 x64 +   （04/10/2014 12:56:29） IBM WebSphere Service Registry   （12/17/2013 07:59:59）

IBM WebSphere Application Server  （05/13/2014 15:35:57） IBM WebSphere Application Server  （01/24/2014 19:47:33） Websphere环境搭建及应用部署  （12/09/2013 09:28:09）

本文评论 查看全部评论 （0）

表情： 姓名： 匿名字数 同意评论声明 发表 评论声明 尊重网上道德，遵守中华人民共和国的各项有关法律法规 承担一切因您的行为而直接或间接导致的民事或刑事法律责任 本站管理人员有权保留或删除其管辖留言中的任意内容 本站有权在网站内转载或引用您的评论 收藏该网址 版权所有©石家庄振强科技有限公司2024 冀ICP备08103738号-5 网站地图