Podatność CVE-2014-6176


Publikacja: 2014-12-16   Modyfikacja: 2014-12-17

Opis:
IBM WebSphere Process Server 7.0, WebSphere Enterprise Service Bus 7.0, and Business Process Manager Advanced 7.5.x through 7.5.1.2, 8.0.x through 8.0.1.3, and 8.5.x through 8.5.5 disregard the SSL setting in the SCA module HTTP import binding and unconditionally select the SSLv3 protocol, which makes it easier for remote attackers to hijack sessions or obtain sensitive information by leveraging the use of a weak cipher.

CVSS2 => (AV:N/AC:M/Au:N/C:P/I:N/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
4.3/10
2.9/10
8.6/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Brak
Brak
Affected software
IBM -> Business process manager 
IBM -> Websphere enterprise service bus 
IBM -> Websphere process server 

 Referencje:
http://www-01.ibm.com/support/docview.wss?uid=swg21690780
http://www.securitytracker.com/id/1031382
http://www.securitytracker.com/id/1031383
https://exchange.xforce.ibmcloud.com/vulnerabilities/98488

Copyright 2024, cxsecurity.com

 

Back to Top