正文

WebSphere 7.0.0.3 的WAR包信息泄露

admin
admin V管理员 /0 评论 /9 阅读
0415
此篇文章发布距今已超过1153天,您需要注意文章的内容或图片是否可用!

CVE编号

CVE-2009-0508

利用情况

暂无

补丁情况

N/A

披露时间

2009-03-17
漏洞描述
The Servlet Engine/Web Container and JSP components in IBM WebSphere Application Server (WAS) 5.1.0, 5.1.1.19, 6.0.2 before 6.0.2.35, 6.1 before 6.1.0.23, and 7.0 before 7.0.0.3 allow remote attackers to read arbitrary files contained in war files in (1) web-inf, (2) meta-inf, and unspecified other directories via unknown vectors, related to (a) web-based applications and (b) the administrative console.
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接
http://secunia.com/advisories/34283
http://secunia.com/advisories/34876
http://www-01.ibm.com/support/docview.wss?rs=180&uid=swg24022456
http://www-01.ibm.com/support/docview.wss?uid=swg1PK81387
http://www-01.ibm.com/support/docview.wss?uid=swg21380233
http://www-01.ibm.com/support/docview.wss?uid=swg21380376
http://www-01.ibm.com/support/docview.wss?uid=swg27006876
http://www.securityfocus.com/bid/34104
http://www.vupen.com/english/advisories/2009/0704
http://www.vupen.com/english/advisories/2009/1188
http://www.vupen.com/english/advisories/2009/1464
https://exchange.xforce.ibmcloud.com/vulnerabilities/49085
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
应用 ibm websphere_application_server 5.1.0 -
运行在以下环境
应用 ibm websphere_application_server 5.1.1.19 -
运行在以下环境
应用 ibm websphere_application_server 6.0.2 -
运行在以下环境
应用 ibm websphere_application_server 6.0.2.1 -
运行在以下环境
应用 ibm websphere_application_server 6.0.2.11 -
运行在以下环境
应用 ibm websphere_application_server 6.0.2.15 -
运行在以下环境
应用 ibm websphere_application_server 6.0.2.17 -
运行在以下环境
应用 ibm websphere_application_server 6.0.2.19 -
运行在以下环境
应用 ibm websphere_application_server 6.0.2.21 -
运行在以下环境
应用 ibm websphere_application_server 6.0.2.23 -
运行在以下环境
应用 ibm websphere_application_server 6.0.2.25 -
运行在以下环境
应用 ibm websphere_application_server 6.0.2.27 -
运行在以下环境
应用 ibm websphere_application_server 6.0.2.29 -
运行在以下环境
应用 ibm websphere_application_server 6.0.2.3 -
运行在以下环境
应用 ibm websphere_application_server 6.0.2.31 -
运行在以下环境
应用 ibm websphere_application_server 6.0.2.33 -
运行在以下环境
应用 ibm websphere_application_server 6.0.2.5 -
运行在以下环境
应用 ibm websphere_application_server 6.0.2.7 -
运行在以下环境
应用 ibm websphere_application_server 6.0.2.9 -
运行在以下环境
应用 ibm websphere_application_server 6.1 -
运行在以下环境
应用 ibm websphere_application_server 6.1.0.1 -
运行在以下环境
应用 ibm websphere_application_server 6.1.0.11 -
运行在以下环境
应用 ibm websphere_application_server 6.1.0.13 -
运行在以下环境
应用 ibm websphere_application_server 6.1.0.15 -
运行在以下环境
应用 ibm websphere_application_server 6.1.0.17 -
运行在以下环境
应用 ibm websphere_application_server 6.1.0.19 -
运行在以下环境
应用 ibm websphere_application_server 6.1.0.2 -
运行在以下环境
应用 ibm websphere_application_server 6.1.0.21 -
运行在以下环境
应用 ibm websphere_application_server 6.1.0.3 -
运行在以下环境
应用 ibm websphere_application_server 6.1.0.5 -
运行在以下环境
应用 ibm websphere_application_server 6.1.0.7 -
运行在以下环境
应用 ibm websphere_application_server 6.1.0.9 -
运行在以下环境
应用 ibm websphere_application_server 7.0 -
运行在以下环境
应用 ibm websphere_application_server 7.0.0.1 -
CVSS3评分 7.5
  • 攻击路径 网络
  • 攻击复杂度 低
  • 权限要求 无
  • 影响范围 N/A
  • 用户交互 无
  • 可用性 部分地
  • 保密性 部分地
  • 完整性 部分地
AV:N/AC:L/Au:N/C:P/I:P/A:P CWE-ID 漏洞类型 CWE-200 信息暴露