 |
IBM WebSphere Host On-Demand绕过认证执行管理功能漏洞 |
|
|
| IBM WebSphere Host On-Demand绕过认证执行管理功能漏洞 |
|
| 作者:佚名 文章来源:不详 点击数: 更新时间:2007-1-26 15:17:30 |
|
2006-12-12 12:38:33
发布日期:2006-12-11
更新日期:2006-12-12
受影响系统:IBM WebSphere HOD 9.0
IBM WebSphere HOD 8.0
IBM WebSphere HOD 7.0
IBM WebSphere HOD 6.0 描述:
IBM WebSphere Host On-Demand(HOD)允许从启用了Java的Web浏览器访问主机应用和数据。
HOD在用户认证的实现上存在设计问题,远程攻击者可能利用此漏洞轻易绕过访问验证非授权操作管理功能。
HOD中用于处理用户认证的applet通常位于https://server/hod/HODAdmin.html 。一旦加载了这个页面且运行了applet,Web浏览器中所显示的URL类似于:https://server/hod/frameset.html?Java2=true,Obplet=object,cshe=false,pnl=Logon,hgt=480,wth=640,full=false,BrowserLocale=en.there 。Web页面会显示一个用户登录的区域,页面左侧有几个到其他页面/applet的链接(均禁用),这些链接是:
- Introduction
- Users/Groups
- Services
- Redirector Service
- Directory Service
- OS/400 Proxy Server
- Licenses
- Logoff
攻击者可以通过在当前URL中更改pnl值绕过认证过程。例如,如果要浏览OS/400 Proxy Server页面,可以将pnl参数从Logon更改为os400proxy。可以绕过认证访问的页面包括Services、Redirector Service、Directory Service和OS/400 Proxy Server,但无法通过这种方式访问Users/Groups和Licenses页面。
<*来源:Dave Ferguson (dave.ferguson@fishnetsecurity.com)
链接:http://secunia.com/advisories/22652/
http://marc.theaimsgroup.com/?l=bugtraq&m=116585781331244&w=2
*>
建议:
厂商补丁:
IBM
---
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.ers.ibm.com/
|
|
| 新闻录入:admin 责任编辑:admin |
|
|
上一篇新闻: Winamp Web接口多个安全漏洞
下一篇新闻: CA BrightStor ARCserve Backup Discovery服务远程缓冲区溢出漏洞 |
|
|
| 【字体:小 大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 |
|
|
 网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!) |
|
|
|
|
|
