ГлавнаяБаза уязвимостей БДУ → BDU:2016-01700
5средняя

BDU:2016-01700

Уязвимость сервера приложений WebSphere Application Server, позволяющая нарушителю получить доступ к защищаемой информации
Опубликовано: 2016-07-19
Описание

Уязвимость сервера приложений WebSphere Application Server связана с отсутствием флага HTTPOnly в заголовке Set-Cookie. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к защищаемой информации при помощи сценария доступа к Cookie-файлу

Затрагиваемое ПО и версии
WebSphere Application Server (8.5.5.8 Liberty)WebSphere Application Server (8.5.5.9 Liberty)WebSphere Application Server (8.5.5.7 Liberty)WebSphere Application Server (8.5.5.4 Liberty)WebSphere Application Server (8.5.5.1 Liberty)WebSphere Application Server (8.5.5.6 Liberty)WebSphere Application Server (8.5.5.3 Liberty)WebSphere Application Server (8.5.5.0 Liberty)WebSphere Application Server (8.5.5.2 Liberty)WebSphere Application Server (8.5.5.5 Liberty)
Способ устранения

Информация об устранении уязвимости доступна по адресу: http://www-01.ibm.com/support/docview.wss?uid=swg21983700

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
http://www-01.ibm.com/support/docview.wss?uid=swg21983700http://www-01.ibm.com/support/docview.wss?uid=swg1PI61936
Проверьте безопасность своего сайта и почты → Полная проверка домена