【綠盟科技授權,賽迪發佈,謝絕任何網站轉載,違者,賽迪網將保留追究其法律責任的權利!】
【賽迪網-IT技術報道】IBM WebSphere Portal伺服器是用於創建門戶網站的框架。WebSphere Portal伺服器的管理接口沒有正確的限制對某些頁面的訪問,如果遠程攻擊者向伺服器提交了惡意的HTTP請求的話,就可以繞過限制執行管理操作。
發佈日期:2008-08-01
更新日期:2008-08-20
受影響系統:
IBM WebSphere Portal Server 6.x
IBM WebSphere Portal Server 5.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 30500
CVE(CAN) ID: CVE-2008-3423
IBM WebSphere Portal伺服器是用於創建門戶網站的框架。
WebSphere Portal伺服器的管理接口沒有正確的限制對某些頁面的訪問,如果遠程攻擊者向伺服器提交了惡意的HTTP請求的話,就可以繞過限制執行管理操作。
<*來源:Charles Gillman
鏈接:http://secunia.com/advisories/31443/
*>
建議:
--------------------------------------------------------------------------------
廠商補丁:
IBM
---
目前廠商已經發佈了升級補丁以修復這個安全問題,請到廠商的主頁下載:
http://www-1.ibm.com/support/docview.wss?rs=688&ca=portall2&uid=swg1PK67104
(