多个IBM WebSphere产品安全限制绕过漏洞

文章由LinuxBoy分享于2019-04-02 05:04:05热评（58）

多个IBM WebSphere产品安全限制绕过漏洞

发布日期：2012-10-26
更新日期：2012-11-07

受影响系统：
IBM WebSphere DataPower XC10 2.x
IBM WebSphere eXtreme Scale 8.x
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 56396

IBM WebSphere DataPower XC10是提供160G栅格存储的设备。 IBM WebSphere eXtreme Scale是云环境下的分布式对象缓存解决方案。

IBM WebSphere DataPower XC10、IBM WebSphere eXtreme Scale使用硬编码凭证进行服务器之间的身份验证，以明文发送传送凭证，导致攻击者执行中间人攻击或模拟受信任服务器。

<*来源：vendor

链接：http://secunia.com/advisories/51161/
http://www-01.ibm.com/support/docview.wss?uid=swg1PM68296
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

IBM
---
IBM已经为此发布了一个安全公告（swg1PM68296）以及相应补丁:

swg1PM68296：SRVE0260E: The server cannot use the error page specified for your application to handle the Original Exception printed below.

链接：http://www-01.ibm.com/support/docview.wss?uid=swg1PM68296

推荐文章：

多个IBM WebSphere产品安全限制绕过漏洞