IBM WebSphere Application Server Liberty sérülékenység
Angol cím: 
IBM WebSphere Application Server Liberty Non-Secure Authentication Lets Remote Users Obtain Potentially Sensitive Information on the Target System
CERT-Hungary ID: 
CH-14487
Felfedezés dátuma: 
2018-08-22
Összefoglaló: 

A IBM WebSphere Application Server Liberty egy közepes kockázati besorolású sérülékenységét jelentették, amit kihasználva a támadók bizalmas információkat szerezhetnek.

Leírás: 

A szoftver nem megfelelő átvitelt használ, amennyiben a Java Authentication SPI for Containers (JASPIC) be van állítva, és a konfiguráció lehetőséget ad a nem biztonságos (pl. HTTP) port használatára, valamint engedélyezve van a JASPIC vagy JSR375 hitelesítés. Ezeket kihasználva a felhasználók bizalmas információkhoz férhetnek hozzá.

Megoldás: 
Telepítse a javítócsomagokat
Érintett verziók: 
IBM WebSphere Application Server Liberty