IBM WAS "Web Services" 弱口令和拒绝服务攻击漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1182193 漏洞类型 信任管理
发布时间 2009-08-13 更新时间 2009-08-13
CVE编号 CVE-2009-2087 CNNVD-ID CNNVD-200908-165
漏洞平台 N/A CVSS评分 2.1
|漏洞来源
https://www.securityfocus.com/bid/80558
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200908-165
|漏洞详情
IBMWebSphereApplicationServer(WAS) WebServices功能中包含ibm-webservicesclient-bind.xmi文件和客户加密口令的某个环境存在弱口令漏洞,本地用户可以通过未明向量导致拒绝服务攻击。
|受影响的产品
IBM WebSphere Application Server Professional Edition 6.1.0.16 IBM WebSphere Application Server Community Edition 6.1.0.24 IBM Websphere Application Server 6.1 .9 IBM Websphere Application Server 6.1 .7
|参考资料

来源:www-01.ibm.com
链接:http://www-01.ibm.com/support/docview.wss?uid=swg27014463
来源:www-01.ibm.com
链接:http://www-01.ibm.com/support/docview.wss?uid=swg27007951
来源:XF
名称:was-webservices-weak-security(52078)
链接:http://xforce.iss.net/xforce/xfdb/52078