IBM WAS 标签"IsSecurityEnabled" 信息泄露漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1182661 漏洞类型 权限许可和访问控制
发布时间 2009-05-21 更新时间 2009-06-16
CVE编号 CVE-2009-0899 CNNVD-ID CNNVD-200906-041
漏洞平台 N/A CVSS评分 4.3
|漏洞来源
https://www.securityfocus.com/bid/35406
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200906-041
|漏洞详情
IBMWebSphereApplicationServer(WAS)6.1版本至6.1.0.24版本以及7.0版本至7.0.0.4版本,IBMWebSpherePortalServer5.1版本至6.0版本,和IBMIntegratedSolutionsConsole(ISC)6.0.1版本在WebSphereMemberManager(WMM)向VirtualMemberManager(VMM)和联合贮存器的移动中没有适当地设置securityEnabled安全标记,攻击者可以借助未明向量,获得贮存器中的敏感信息。
|受影响的产品
IBM Websphere Application Server 7.0 3 IBM Websphere Application Server 6.1 .9 IBM Websphere Application Server 6.1 .9 IBM Websphere Application Server 6.1 .8 IBM Websphere Application Server
|参考资料

来源:www-01.ibm.com
链接:http://www-01.ibm.com/support/docview.wss?uid=swg21375859
来源:XF
名称:websphere-issecurityenabled-info-disclosure(50882)
链接:http://xforce.iss.net/xforce/xfdb/50882
来源:BID
名称:35406
链接:http://www.securityfocus.com/bid/35406
来源:AIXAPAR
名称:PK78134
链接:http://www-1.ibm.com/support/docview.wss?uid=swg1PK78134