ГлавнаяБаза уязвимостей БДУ → BDU:2015-12087
4.3средняя

BDU:2015-12087

Уязвимость сервера приложений WebSphere Application Server, позволяющая нарушителю внедрить произвольные http-заголовки
Опубликовано: 2015-11-26
Описание

Уязвимость сервера приложений WebSphere Application Server связана с непринятием мер по обработке последовательностей CRLF в HTTP-заголовках. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, внедрить произвольные http-заголовки с помощью специально сформированного URL

Затрагиваемое ПО и версии
WebSphere Application Server (от 6.1 до 6.1.0.47 включительно)WebSphere Application Server (от 7.0 до 7.0.0.38 включительно)WebSphere Application Server (от 8.0.0.0 до 8.0.0.11 включительно)WebSphere Application Server (от 8.5.5.0 до 8.5.5.7 включительно)
Способ устранения

Использование рекомендаций производителя, доступных по адресу: http://www-01.ibm.com/support/docview.wss?uid=swg21966837

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
http://www-01.ibm.com/support/docview.wss?uid=swg21966837http://www-01.ibm.com/support/docview.wss?uid=swg1PI45266
Проверьте безопасность своего сайта и почты → Полная проверка домена