SecurityTracker警报ID: 1039199
SecurityTracker网址: http : //securitytracker.com/id/1039199
CVE参考: CVE-2017-1501 (链接到外部站点)
日期: 2017年8月17日
影响: 披露系统信息,披露用户信息
修复可用: 是 供应商确认: 是的
版本: 8.0,8.5,9.0
说明: IBM WebSphere Application Server中报告了一个漏洞。应用服务器可能会提供比预期更低的安全性。
在Web服务安全性绑定设置中的密码套件已通过管理控制台更改的系统上,系统可能无法正确保存更新的设置。因此,应用服务器可能提供比预期更低的安全性,允许远程用户访问数据。
影响: 应用服务器可能会提供比预期更低的安全性。
解决方案: IBM已经发布了一个修复(APAR PI80889)。
IBM咨询可从以下网址获取:http : //www-01.ibm.com/support/docview.wss?uid=swg22006810
供应商网址: www-01.ibm.com/support/docview.wss?uid=swg22006810 (链接到外部网站)
原因: 状态错误
底层操作系统: Linux(Any),UNIX(AIX),UNIX(HP / UX),UNIX(Solaris - SunOS),Windows(Any),z / OS