IBM WebSphere Service Registry and Repository Web UI 安全漏洞

CNNVD-ID编号 CNNVD-201412-487
CVE编号 CVE-2014-6153
发布时间 2014-12-25
更新时间 2014-12-25
漏洞类型 加密问题
漏洞来源 N/A
危险等级 中危
威胁类型 远程
厂 商 ibm

漏洞介绍

IBM WebSphere Service Registry and Repository(WSRR)是美国IBM公司的一个用于服务交互端点描述的主元数据存储库,它提供了存储、访问和管理有关服务信息的功能,并且是SOA实现的关键组成部分。

IBM WSRR的Web UI中存在安全漏洞,该漏洞源于程序没有为https会话的cookie设置安全标志。远程攻击者可通过拦截http会话的传输利用该漏洞捕获cookie。以下版本受到影响:IBM WSRR 6.3.x版本至6.3.0.5版本,7.0.x版本至7.0.0.5版本,7.5.x版本至7.5.0.4版本,8.0.x版本至8.0.0.2版本,8.5版本。

漏洞补丁

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

参考网址

受影响实体

信息来源