pioneer
超级版主
积分 4563
发帖 4545
注册 2007-7-16
来自 BJ
|
#1 IBM WebSphere Application Server多个漏洞
来源
secunia.com
软件名
IBM WebSphere Application Server 6.0.x
描述
1)通过HTTP访问安全登录页面时的一个错误可通过MitM(Man-in-the-Middle)攻击来导致潜在泄露登录信息
2)"Configservice APIs"中的一个不特定错误可导致泄漏敏感信息
3)XML数字签名说明中存在一个不特定错误
4)"System Management/Repository"组件中的"wsadmin"存在相关的一个不特定错误
该漏洞和安全问题在V6.0.2.x系列的V6.0.2.35之前的版本中已经报告
解决方案
应用修复包35 (6.0.2.35)
| |
※文章所有权归【pioneer】与【东方微点论坛】共同所有,转载请注明出处!※
|
 |
|
