ibm websphere_application_server 'IBM Stax XMLStreamWriter'权限许可和访问控制漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1182379 漏洞类型 权限许可和访问控制
发布时间 2009-06-30 更新时间 2009-07-20
CVE编号 CVE-2009-0904 CNNVD-ID CNNVD-200907-054
漏洞平台 N/A CVSS评分 6.4
|漏洞来源
https://www.securityfocus.com/bid/35741
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200907-054
|漏洞详情
IBMWebSphereApplicationServer(WAS)6.1.0.25之前的6.1版本中的网络服务部件中的IBMStaxXMLStreamWriter没能有效的运行XML编码,这使得远程攻击者可以借助通过SOAP请求发送的"XMLfuzzingattacks"绕过设置的访问限制以及可能修改数据。
|受影响的产品
IBM Websphere Application Server 6.1.2 IBM Websphere Application Server 6.1 .9 IBM Websphere Application Server 6.1 .9 IBM Websphere Application Server 6.1 .8 IBM Websphere Application Serve
|参考资料

来源:XF
名称:websphere-soap-security-bypass(51490)
链接:http://xforce.iss.net/xforce/xfdb/51490
来源:BID
名称:35741
链接:http://www.securityfocus.com/bid/35741
来源:www-01.ibm.com
链接:http://www-01.ibm.com/support/docview.wss?uid=swg27007951