绿盟科技NSFOCUS安全漏洞系统

安全研究

安全漏洞

IBM WebSphere Application 7.0.0.23 Snoop Servlet信息泄露漏洞

发布日期：2012-06-01
更新日期：2012-06-04

受影响系统：

IBM Websphere Application Server 8.0
IBM Websphere Application Server 7.0
IBM Websphere Application Server 6.1

不受影响系统：

IBM Websphere Application Server 8.0.0.4
IBM Websphere Application Server 7.0.0.23
IBM Websphere Application Server 6.1.0.45

描述：

BUGTRAQ  ID: 53755
CVE ID: CVE-2012-2170

IBM WebSphere Application Server (WAS)是由IBM遵照开放标准，例如Java EE, XML 还有Web Services，开发并发行的一种应用服务器。与其兼容的Web服务器包括：Apache HTTP Server，Netscape Enterprise Server，Microsoft Internet Information Services (IIS)以及IBM HTTP Server。

WAS 6.1、7.0、8.0在启用了默认Application Snoop Servlet后，缺失访问控制，实现上存在信息泄露漏洞，通过直接的请求利用此漏洞可允许攻击者访问敏感信息。

<*来源：vendor

  链接：http://xforce.iss.net/xforce/xfdb/75234
*>

建议：

厂商补丁：

IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.ers.ibm.com/

浏览次数：2577
严重程度：0（网友投票）

关于我们: 公司介绍; 公司荣誉; 公司新闻

联系我们: 公司总部; 分支机构; 海外机构

快速链接: 绿盟云; 绿盟威胁情报中心NTI; 技术博客