IBM WebSphere Application Server安全绕过漏洞

2012-06-23T00:00:00
ID SSV:60228
Type seebug
Reporter Root
Modified 2012-06-23T00:00:00

Description

CVE ID: CVE-2012-0717

IBM WebSphere Application Server (WAS)是由IBM遵照开放标准,例如Java EE, XML 还有Web Services,开发并发行的一种应用服务器。

在启用特定SSL的虚拟主机配置中满足如下条件时,WebSphere Application Server允许远程攻击者绕过IBM HTTP Server上SSL客户端证书的验证: -使用“SSLEnable”启用SSL(默认不启用)。 -使用“SSLClientAuth required_reset”启用SSL客户端验证(默认不启用,“SSLClientAuth required” 不受影响) -没有使用“SSLProtocolDisable SSLv2”禁用SSLv2 -没有配置“SSLClientAuthRequire” 0 IBM WebSphere Application Server 7.0.0.23之前版本 厂商补丁:

IBM WebSphere

用户可参考如下供应商提供的安全公告获得补丁信息:

http://www-01.ibm.com/support/docview.wss?uid=swg21595172