IBM WebSphere JSP根密码泄露漏洞

漏洞信息详情

IBM WebSphere JSP根密码泄露漏洞

• CNNVD编号：CNNVD-200112-099
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2001-1189
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2001-12-13
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  ibm
• 漏洞来源：
  This vulnerability…

IBM Websphere Application Server 3.5.3及其早期版本在sas.server.props文件中以明文方式存储密码，本地用户借助JSP脚本获取密码。

Currently the SecurityFocus staff are not aware of any vendor-supplied patches for this issue. If you feel we are in error or are aware of more recent information, please mail us at: vuldb@securityfocus.com .
@securityfocus.com>

来源: BID
名称: 3682
链接:http://www.securityfocus.com/bid/3682

来源: BUGTRAQ
名称: 20011213 IBM WebSphere on UNIX security alert !
链接:http://www.securityfocus.com/archive/1/245324

来源: XF
名称: websphere-java-plaintext-passwords(7698)
链接:http://www.iss.net/security_center/static/7698.php