首页 / 操作系统 / Linux / IBM WebSphere Application 7.0.0.23 Snoop Servlet信息泄露漏洞

发布日期：2012-06-01
更新日期：2012-06-04受影响系统：
IBM Websphere Application Server 8.0
IBM Websphere Application Server 7.0
IBM Websphere Application Server 6.1
不受影响系统：
IBM Websphere Application Server 8.0.0.4
IBM Websphere Application Server 7.0.0.23
IBM Websphere Application Server 6.1.0.45
描述：
--------------------------------------------------------------------------------
BUGTRAQ  ID: 53755
CVE ID: CVE-2012-2170IBM WebSphere Application Server （WAS）是由IBM遵照开放标准，例如Java EE, XML 还有Web Services，开发并发行的一种应用服务器。与其兼容的Web服务器包括：Apache HTTP Server，Netscape Enterprise Server，Microsoft Internet Information Services （IIS）以及IBM HTTP Server。WAS 6.1、7.0、8.0在启用了默认Application Snoop Servlet后，缺失访问控制，实现上存在信息泄露漏洞，通过直接的请求利用此漏洞可允许攻击者访问敏感信息。<*来源：vendor
 
  链接：http://xforce.iss.net/xforce/xfdb/75234
        http://www.linuxidc.com/Linux/2012-06/62037.htm
*>建议：
--------------------------------------------------------------------------------
厂商补丁：IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：http://www.ers.ibm.com/Microsoft Wordpad ".doc"文件空指针引用拒绝服务漏洞IrfanView Formats PlugIn TTF文件缓冲区溢出漏洞相关资讯      信息泄露漏洞 

Windows辅助功能驱动程序信息泄露  （11/13/2013 12:25:31） SSL/TLS RC4 信息泄露漏洞（CVE-  （04/06/2013 07:24:29） HP Intelligent Management Center  （03/27/2013 12:02:19）

HP Intelligent Management Center  （04/10/2013 20:57:35） PowerHawk 6320 Smart Meter信息泄  （03/27/2013 21:57:33） 多个TLS和DTLS实现信息泄露漏洞（  （03/03/2013 09:23:09）

本文评论 查看全部评论 （0）

表情： 姓名： 匿名字数 同意评论声明 发表 评论声明 尊重网上道德，遵守中华人民共和国的各项有关法律法规 承担一切因您的行为而直接或间接导致的民事或刑事法律责任 本 收藏该网址 版权所有©石家庄振强科技有限公司2024 冀ICP备08103738号-5 网站地图