跳至主內容

IBM Rational AppScan 多個漏洞

最後更新 2012年06月15日 17:10 發佈日期: 2012年06月15日 1975 觀看次數

風險: 中度風險

類型: 保安軟件及應用設備 - 保安軟件及應用設備

類型: 保安軟件及應用設備

在 IBM Rational AppScan 發現多個漏洞,惡意的人可洩露敏感資料,及惡意的人可進行偽冒及跨網站指令碼,洩露敏感資料,騎劫使用者會話,進行 DNS 快取記憶體下毒攻擊 (cache poisoning attacks),篡改某些數據,導致DoS (阻斷服務), 及控制使用者電腦。

  1. 惡意的人可利用一個錯誤,進行偽冒及中間人(MitM)攻擊。
  2. 惡意的人可利用兩個錯誤,進行偽冒及中間人(MitM)攻擊。
  3. 由於應用程式包含有漏洞的IBM Java,導致多個漏洞。