安全新闻
IBM WebSphere Portal服务器管理认证漏洞
[时间:2008-08-25 9:17 am | 编辑:mu ]
我要评论 | 分类:安全新闻 | 标签:

  IBM WebSphere Portal服务器是用于创建门户网站的框架。WebSphere Portal服务器的管理接口没有正确的限制对某些页面的访问,如果远程攻击者向服务器提交了恶意的HTTP请求的话,就可以绕过限制执行管理操作。

  发布日期:2008-08-01

  更新日期:2008-08-20

  受影响系统:

  IBM WebSphere Portal Server 6.x

  IBM WebSphere Portal Server 5.x

  描述:

  BUGTRAQ ID: 30500

  CVE(CAN) ID: CVE-2008-3423

  IBM WebSphere Portal服务器是用于创建门户网站的框架。

  WebSphere Portal服务器的管理接口没有正确的限制对某些页面的访问,如果远程攻击者向服务器提交了恶意的HTTP请求的话,就可以绕过限制执行管理操作。
  厂商补丁:

  目前IBM已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

  http://www-1.ibm.com/support/docview.wss?rs=688&ca=portall2&uid=swg1PK67104

我要评论 | 分类:安全新闻 | 标签:
产品咨询与帮助请前往 毒霸客服专区>> 网友评论  
暂无评论
  • 匿名发表 昵称:
  •  邮箱:
  •  验证码:
前往毒霸产品下载页,体验2008版最新安全技术