IBM WebSphere Portal伺服器管理認證漏洞

【綠盟科技授權，賽迪發佈，謝絕任何網站轉載，違者，賽迪網將保留追究其法律責任的權利！】

【賽迪網-IT技術報道】IBM WebSphere Portal伺服器是用於創建門戶網站的框架。WebSphere Portal伺服器的管理接口沒有正確的限制對某些頁面的訪問，如果遠程攻擊者向伺服器提交了惡意的HTTP請求的話，就可以繞過限制執行管理操作。

發佈日期：2008-08-01

更新日期：2008-08-20

受影響系統：

IBM WebSphere Portal Server 6.x

IBM WebSphere Portal Server 5.x

描述：

--------------------------------------------------------------------------------

BUGTRAQ ID: 30500

CVE(CAN) ID: CVE-2008-3423

IBM WebSphere Portal伺服器是用於創建門戶網站的框架。

WebSphere Portal伺服器的管理接口沒有正確的限制對某些頁面的訪問，如果遠程攻擊者向伺服器提交了惡意的HTTP請求的話，就可以繞過限制執行管理操作。

<*來源：Charles Gillman

鏈接：http://secunia.com/advisories/31443/

*>

建議：

--------------------------------------------------------------------------------

廠商補丁：

IBM

---

目前廠商已經發佈了升級補丁以修復這個安全問題，請到廠商的主頁下載：

http://www-1.ibm.com/support/docview.wss?rs=688&ca=portall2&uid=swg1PK67104

(