发布日期:2013-09-05
更新日期:2013-09-07
受影响系统:
IBM Rational AppScan Enterprise 5.6-8.7
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 62179
CVE(CAN) ID: CVE-2013-0531
IBM Securityl AppScan Enterprise 是一个基于Web 的多用户Web 应用程序安全解决方案,提供集中的安全性扫描、数据合并和报告、补救功能、执行仪表板等功能。
IBM Security AppScan Enterprise (即之前的IBM Rational AppScan Enterprise) 支持使用弱加密算法的SSL套件,攻击者无需本地网络访问及身份验证,即可利用此漏洞解密客户端和服务器之间的通讯,或在客户端上执行中间人攻击,从而获取敏感信息,执行未授权操作。
<*来源:IBM (ncsupp@ca.ibm.com)
链接:?uid=swg21640352
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
IBM
---
IBM已经为此发布了一个安全公告(1640352)以及相应补丁:
1640352:Multiple vulnerabilities in IBM Security AppScan Enterprise (CVE-2013-0531, CVE-2013-0440, CVE-2013-2997)
链接:?uid=swg21640352