IBM WebSphere Application Server跨站请求伪造漏洞


发布日期:2011-06-16
更新日期:2011-06-16

受影响系统:
IBM Websphere Application Server 7.0.x
描述:
--------------------------------------------------------------------------------
CVE ID: CVE-2010-3271

IBM WebSphere Application Server (WAS)是由IBM遵照开放标准,例如Java EE, XML 还有Web Services,开发并发行的一种应用服务器。与其兼容的Web服务器包括:Apache HTTP Server,Netscape Enterprise Server,Microsoft Internet Information Services (IIS)以及IBM HTTP Server。

IBM WebSphere Application Server在实现上存在跨站请求伪造漏洞,恶意用户可利用此漏洞发动跨站请求伪造攻击。

应用程序允许用户通过HTTP请求执行一些操作,而不进行验证。可导致禁用主配置中的管理员安全选项。

<*来源:Francisco Falcon
 
  链接:http://www.coresecurity.com/content/IBM-WebSphere-CSRF
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

IBM
---
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.ers.ibm.com/

相关内容