Уязвимость консоли управления сервера приложений WebSphere Application Server связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к сессии путем манипулирования параметром JSESSIONID при отключенной опции Security feature
Использование рекомендаций производителя:
http://www-01.ibm.com/support/docview.wss?uid=swg21959083
| Балл | 6 — средняя опасность |