注册登录
提 问
English中文版
互联网服务中间件

IBM WebSphere Application Server信息泄露漏洞

漏洞名称:IBM WebSphere Application Server信息泄露漏洞
CNNVD编号:CNNVD-201105-058
发布时间:2011-05-05
更新时间:2011-05-05
危害等级:中危  

漏洞类型:加密问题
威胁类型:远程
CVE编号:CVE-2011-1209

IBM WebSphere Application Server(WAS)是Java EE和Web服务应用程序平台,是IBM WebSphere 软件平台的基础,是一个完善的、开放的Web应用服务器,是IBM电子商务应用架构的核心。
        IBM WebSphere Application Server(WAS)6.1.0.39之前的6.1版本和7.0.0.17之前的7.0版本使用了弱WS-Security XML加密算法。这使得远程攻击者更容易借助与“加密攻击”有关的向量,从(1)JAX-RPC或(2)JAX-WS Web Services请求获取明文数据。


目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
        http://www-01.ibm.com/support/docview.wss?uid=swg24029632


来源: XF
名称: was-xmlencryption-weak-security(67115)
链接:http://xforce.iss.net/xforce/xfdb/67115


来源: www-01.ibm.com
链接:http://www-01.ibm.com/support/docview.wss?uid=swg24029632


来源: AIXAPAR
名称: PM34841
链接:http://www-01.ibm.com/support/docview.wss?uid=swg1PM34841


关注1
评论
参与2

1同行回答
|
按赞同排序
按时间排序

艾依然艾依然其它惠牛农业
谢谢分享!odin总是掌握第一手安全资料!显示全部
谢谢分享!odin总是掌握第一手安全资料!收起
互联网服务 · 2011-05-10
浏览630
评论

提问者

websphere_odin
websphere_odin003
技术经理分期乐
擅长领域: 中间件
关注
回答33
评论236

相关问题

  • 超融合对中间件、数据库在高可用和容灾方面提供了哪些支撑或便利?
  • 信创中间件如何改造?
  • 谁可以从最终用户角度讲一下消息中间件产品的区别?
  • 在信创中间件国产化改造的过程中,如何监控和优化?
  • 金融行业主流的信创中间件有哪些?

    • 相关资料

  • 中国银联应用中间件架构之路
  • 中间件演进和稳定性治理实践
  • 【国产中间件专场】SphereEx代野-Apache ShardingSphere:从中间件到分布式生态演进之路v1.2
  • 高速发展的中间件自动化运维平台演迚
  • 陆金所中间件集群智能管理实践

    • 相关文章

  • 关于oom:GC overhead limit exceeded问题的分析与疑问
  • 广东农信招聘运维开发岗、系统维护岗等 地域:广州
  • 兴业数金招聘容器云平台研发工程师、 golang开发工程师、中间件开发工程师等 地域:上海、成都、福州
  • 企业信创中间件选型与落地的9条实践经验分享
  • 九江银行招聘系统运维工程师 地域:武汉

    • 问题状态

  • 发布时间:2011-05-10
  • 关注会员:1 人
  • 问题浏览:3283
  • 最近回答:2011-05-10

    • 关于TWT使用指南社区专家合作厂商入驻社区企业招聘投诉建议版权与免责声明联系我们
    © 2024talkwithtrend — talk with trend,talk with technologist京ICP备09031017号-30

    X社区推广