해당 호스트에는 6.1.0.39 이전의 IBM WebSphere Application 서버의 어떤 버전이 해당 호스트에 가동 중이다.
IBM WebSphere Application Server 6.1.0.39 이전의 6.1 버전들은 다음과 같은 취약점의 영향을 받는다:.
- 원격의 공격자가 보안 제한을 우회하거나 리다이렉트 사용자의 피싱 공격을 지원하는 오류가 'logoutExitPage' 파라미터의 유효성 검증에 존재한다. (PM35701)
- 관리자 콘솔 요청 처리시 오류가 존재한다. 이 문제점은 로컬의 공격자가 특수하게 조작된 요청을 사용하여 중요한 스택의 추적 정보를 보도록 할 수 있다. (PM36620)
* 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 웹 서버의 배너 정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다.
* 참고 사이트:
http://www-01.ibm.com/support/docview.wss?uid=swg27007951#61039
-- >http://xforce.iss.net/xforce/xfdb/68570
* 영향을 받는 플랫폼:
IBM WebSphere Application Server 6.1.0.39 이전의 6.1 버전들
댓글 없음:
댓글 쓰기