IBM WebSphere Application Server 欢迎页面服务控制绕过漏洞

CNNVD-ID编号	CNNVD-200605-229
CVE编号	CVE-2006-2342
发布时间	2006-05-12
更新时间	2006-05-15
漏洞类型	访问验证错误
漏洞来源	This issue was reported by IBM.
危险等级	高危
威胁类型	远程
厂商	ibm

漏洞介绍

IBM WebSphere Application Server 6.0.2 FixPack 3之前版本可以使远程攻击者借助对默认上下文根的请求，绕过Welcome Page的认证。

目前暂无IBM WebSphere Application Server 欢迎页面服务控制绕过漏洞的补丁信息，如IBM WebSphere Application Server 欢迎页面服务控制绕过漏洞补丁信息有更新，便会立即同步；

来源: VUPEN

名称: ADV-2006-1724

链接：http://www.frsirt.com/english/advisories/2006/1724
来源: AIXAPAR

名称: PK10057

链接：http://www-1.ibm.com/support/docview.wss?uid=swg24010245
来源: SECUNIA

名称: 20025

链接：http://secunia.com/advisories/20025
来源: XF

名称: websphere-welcome-auth-bypass(26312)

链接：http://xforce.iss.net/xforce/xfdb/26312
来源: BID

名称: 17900

链接：http://www.securityfocus.com/bid/17900