IBM WebSphere Partner Gateway RNIF文档绕过安全限制漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1184131 漏洞类型 授权问题
发布时间 2009-01-12 更新时间 2009-02-23
CVE编号 CVE-2009-0440 CNNVD-ID CNNVD-200902-489
漏洞平台 N/A CVSS评分 6.5
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200902-489
|漏洞详情
WebSpherePartnerGateway是一个轻量级、易于使用、经济高效的B2B连接工具。WebSpherePartnerGateway没有正确地处理签名验证失败,通过认证的远程攻击者可以绕过签名验证向后端应用提交恶意的RNIF文档。
|参考资料

来源:www-01.ibm.com
链接:http://www-01.ibm.com/support/docview.wss?uid=swg21330341
来源:XF
名称:websphere-pgateway-rnif-signatures(48530)
链接:http://xforce.iss.net/xforce/xfdb/48530
来源:BID
名称:33839
链接:http://www.securityfocus.com/bid/33839
来源:AIXAPAR
名称:JR31231
链接:http://www-1.ibm.com/support/docview.wss?uid=swg1JR31231
来源:SECUNIA
名称:33994
链接:http://secunia.com/advisories/33994