CVE-2005-4833
CVSS4.3
发布时间 :2005-12-31 00:00:00
修订时间 :2011-03-07 21:29:04
NMCO    

[原文]IBM WebSphere Application Server (WAS) 6.0 before 20050201, when serving pages in an Application WAR or an Extended Document Root, allows remote attackers to obtain the JSP source code and other sensitive information via "a specific JSP URL," related to lack of normalization of the URL format.


[CNNVD]IBM WebSphere应用服务器源码泄露漏洞(CNNVD-200512-838)

        IBM Websphere应用服务器以Java和Servlet引擎为基础,支持多种HTTP服务,可帮助用户完成从开发、发布到维护交互式的动态网站的所有工作。
        Websphere应用服务器在特定配置情况下处理用户请求存在问题,远程攻击者可能利用此漏洞获取JSP源码。
        如果WebSphere应用服务器被配置为以下情况之一的话:
         1 从Application WAR生成JSP;ibm.web.ext.xm文件中fileServingEnabled设置为true,可以访问war目录下的JSP文件
         2 从Extended Document Root生成JSP; ibm.web.ext.xmi文件中fileServingEnabled设置为true,可以访问extendedDocumentRoot目录下的JSP文件
         3 与1中所述配置相同,但启用了servlet缓存,配置策略使用com.ibm.ws.webcontainer.servlet.SimpleFileServlet.class缓存servlet
         4 与2中所述配置相同,但启用了servlet缓存,配置策略使用com.ibm.ws.webcontainer.servlet.SimpleFileServlet.class缓存servlet
        则WebSphere应用服务器在处理JSP URL中的特殊字符时可能会泄漏JSP的源码而不是JSP页面。

- CVSS (基础分值)

CVSS分值: 4.3 [中等(MEDIUM)]
机密性影响: PARTIAL [很可能造成信息泄露]
完整性影响: NONE [不会对系统完整性产生影响]
可用性影响: NONE [对系统可用性无影响]
攻击复杂度: MEDIUM [漏洞利用存在一定的访问条件]
攻击向量: NETWORK [攻击者不需要获取内网访问权或本地访问权]
身份认证: NONE [漏洞利用无需身份认证]

- CPE (受影响的平台与产品)

产品及版本信息(CPE)暂不可用

- OVAL (用于检测的技术细节)

未找到相关OVAL定义

- 官方数据库链接

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-4833
(官方数据源) MITRE
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2005-4833
(官方数据源) NVD
http://www.cnnvd.org.cn/vulnerability/show/cv_cnnvdid/CNNVD-200512-838
(官方数据源) CNNVD

- 其它链接及资源

http://www-1.ibm.com/support/docview.wss?uid=swg24008815
(VENDOR_ADVISORY)  AIXAPAR  PK00091
http://www-1.ibm.com/support/docview.wss?uid=swg21243541
(VENDOR_ADVISORY)  CONFIRM  http://www-1.ibm.com/support/docview.wss?uid=swg21243541
http://www.vupen.com/english/advisories/2007/0970
(UNKNOWN)  VUPEN  ADV-2007-0970
http://www.securityfocus.com/bid/22991
(UNKNOWN)  BID  22991
http://secunia.com/advisories/24478
(VENDOR_ADVISORY)  SECUNIA  24478
http://osvdb.org/34177
(UNKNOWN)  OSVDB  34177

- 漏洞信息

IBM WebSphere应用服务器源码泄露漏洞
中危 输入验证
2005-12-31 00:00:00 2007-04-10 00:00:00
远程  
        IBM Websphere应用服务器以Java和Servlet引擎为基础,支持多种HTTP服务,可帮助用户完成从开发、发布到维护交互式的动态网站的所有工作。
        Websphere应用服务器在特定配置情况下处理用户请求存在问题,远程攻击者可能利用此漏洞获取JSP源码。
        如果WebSphere应用服务器被配置为以下情况之一的话:
         1 从Application WAR生成JSP;ibm.web.ext.xm文件中fileServingEnabled设置为true,可以访问war目录下的JSP文件
         2 从Extended Document Root生成JSP; ibm.web.ext.xmi文件中fileServingEnabled设置为true,可以访问extendedDocumentRoot目录下的JSP文件
         3 与1中所述配置相同,但启用了servlet缓存,配置策略使用com.ibm.ws.webcontainer.servlet.SimpleFileServlet.class缓存servlet
         4 与2中所述配置相同,但启用了servlet缓存,配置策略使用com.ibm.ws.webcontainer.servlet.SimpleFileServlet.class缓存servlet
        则WebSphere应用服务器在处理JSP URL中的特殊字符时可能会泄漏JSP的源码而不是JSP页面。

- 公告与补丁

        目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
        http://www-1.ibm.com/support/docview.wss?rs=180&uid=swg27004980

- 漏洞信息

34177
IBM WebSphere Application Server (WAS) Crafted URL JSP Source Disclosure (PK00091)
Information Disclosure
Loss of Confidentiality
Vendor Verified

- 漏洞描述

- 时间线

2007-03-08 Unknow
Unknow Unknow

- 解决方案

Products

Unknown or Incomplete

- 相关参考

- 漏洞作者

Unknown or Incomplete
 

 

关于SCAP中文社区

SCAP中文社区是国内第一个以SCAP为主题的中文开放社区。了解更多信息,请查阅[关于本站]

版权声明

CVE/CWE/OVAL均为MITRE公司的注册商标,它们的官方数据源均保存在MITRE公司的相关网站