IBM WebSphere Application Server ‘iscdeploy’ 权限许可和访问控制漏洞

漏洞信息详情

IBM WebSphere Application Server ‘iscdeploy’ 权限许可和访问控制漏洞

• CNNVD编号：CNNVD-201201-186
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2011-1376
  
• 漏洞类型：
  
  
  权限许可和访问控制
  
• 发布时间：
  
  1900-01-01
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2012-01-18
  
• 厂        商：
  
  ibm
• 漏洞来源：

IBM WebSphere Application Server（WAS）是美国IBM公司开发并发行的一款应用服务器产品，它是Java EE和Web服务应用程序的平台，也是IBM WebSphere软件平台的基础。

IBM WebSphere Application Server中存在不安全文件权限许可漏洞。本地攻击者可利用该漏洞获得潜在地敏感信息或者修改特定目录下的文件，获取的信息可能导致进一步的攻击。以下版本存在漏洞：IBM WebSphere Application Server versions 6.1版本至6.1.0.41版本，IBM WebSphere Application Server versions 7.0版本至7.0.0.19版本，IBM WebSphere Application Server versions 8.0版本至8.0.0.1版本。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

https://www-304.ibm.com/support/docview.wss?uid=swg27004980#ver61

http://www-01.ibm.com/support/docview.wss?uid=swg24031821

来源: XF

名称: was-iscdeploy-insecure-permissions(71230)

链接:http://xforce.iss.net/xforce/xfdb/71230

来源: AIXAPAR

名称: PM49712

链接:http://www.ibm.com/support/docview.wss?uid=swg1PM49712

来源: www-01.ibm.com

链接:http://www-01.ibm.com/support/docview.wss?uid=swg24031675

来源: www-01.ibm.com

链接:http://www-01.ibm.com/support/docview.wss?uid=swg21569205

来源:SECUNIA

名称:47593

链接:http://secunia.com/advisories/47593

来源: BID

名称: 51420

链接:http://www.securityfocus.com/bid/51420