IBM WebSphere Application Server管理控制台跨站请求伪造漏洞

漏洞信息详情

IBM WebSphere Application Server管理控制台跨站请求伪造漏洞

• CNNVD编号：CNNVD-201106-195
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2010-3271
  
• 漏洞类型：
  
  
  跨站请求伪造
  
• 发布时间：
  
  1900-01-01
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2011-07-19
  
• 厂        商：
  
  ibm
• 漏洞来源：
  Francisco Falcon f…

IBM WebSphere Application Server（WAS）是美国IBM公司开发并发行的一款应用服务器产品，它是Java EE和Web服务应用程序的平台，也是IBM WebSphere软件平台的基础。

IBM WebSphere Application Server (WAS) 7.0.0.13及之前版本的Integrated Solutions Console（administrative console）中存在多个跨站请求伪造漏洞。远程攻击者可借助对console/adminSecurityDetail.do的Edit操作（在对console/syncworkspace.do的save操作之后），劫持管理员请求禁用某些安全选项的认证。

目前厂商还没有提供此漏洞的相关补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：
http://www.ibm.com/us/en/

来源: BID

名称: 48305

链接:http://www.securityfocus.com/bid/48305

来源: BUGTRAQ

名称: 20110615 CORE-2010-1021: IBM WebSphere Application Server Cross-Site Request Forgery

链接:http://www.securityfocus.com/archive/1/archive/1/518465/100/0/threaded

来源: EXPLOIT-DB

名称: 17404

链接:http://www.exploit-db.com/exploits/17404

来源: www.coresecurity.com

链接:http://www.coresecurity.com/content/IBM-WebSphere-CSRF

来源:SECUNIA

名称:44909

链接:http://secunia.com/advisories/44909
来源：NSFOCUS
名称：17054
链接：http://www.nsfocus.net/vulndb/17054

来源：NSFOCUS
名称：17035
链接：http://www.nsfocus.net/vulndb/17035