Test Kennung:	1.3.6.1.4.1.25623.1.0.808677
Kategorie:	Web Servers
Titel:	IBM WebSphere Application Server Information Disclosure Vulnerability (swg21982588)
Zusammenfassung:	IBM WebSphere Application Server is prone to an information; disclosure vulnerability.
Beschreibung:	Summary: IBM WebSphere Application Server is prone to an information disclosure vulnerability. Vulnerability Insight: The vulnerability exists when 'HttpSessionIdReuse' is enabled in the application. Vulnerability Impact: Successful exploitation will allow a remote attacker to conduct HTTP response splitting attacks. Affected Software/OS: IBM WebSphere Application Server version 7.0.x prior to 7.0.0.42, 8.0.x prior to 8.0.0.13, 8.5.x prior to 8.5.5.10 and 9.0.x prior to 9.0.0.1 and WebSphere Liberty prior to version 16.0.0.3. Solution: Update to version 7.0.0.43, 8.0.0.13, 8.5.5.10, 9.0.0.1 (IBM WebSphere Application Server) or 16.0.0.3 or later (WebSphere Liberty). CVSS Score: 3.5 CVSS Vector: AV:N/AC:M/Au:S/C:P/I:N/A:N
Querverweis:	Common Vulnerability Exposure (CVE) ID: CVE-2016-0385 AIX APAR: PI60026 http://www-01.ibm.com/support/docview.wss?uid=swg1PI60026 BugTraq ID: 92505 http://www.securityfocus.com/bid/92505 http://www.securitytracker.com/id/1036654
Copyright	Copyright (C) 2016 Greenbone AG

Dies ist nur einer von 145615 Anfälligkeitstests in unserem Testpaket. Finden Sie mehr über unsere vollständigen Sicherheitsüberprüfungen heraus. Um einen gratis Test für diese Anfälligkeit auf Ihrem System durchlaufen zu lassen, registrieren Sie sich bitte unten.