微点交流论坛

标题: IBM WebSphere Application Server多个漏洞 [打印本页]

作者: pioneer 时间: 2009-7-27 17:10 标题: IBM WebSphere Application Server多个漏洞

来源

secunia.com

软件名

IBM WebSphere Application Server 6.0.x

描述

1)通过HTTP访问安全登录页面时的一个错误可通过MitM(Man-in-the-Middle)攻击来导致潜在泄露登录信息
2)"Configservice APIs"中的一个不特定错误可导致泄漏敏感信息
3)XML数字签名说明中存在一个不特定错误
4)"System Management/Repository"组件中的"wsadmin"存在相关的一个不特定错误
该漏洞和安全问题在V6.0.2.x系列的V6.0.2.35之前的版本中已经报告

解决方案

应用修复包35 (6.0.2.35)

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn