VULHUB ™

CVE ID: CVE-2012-0717 IBM WebSphere Application Server (WAS)是由IBM遵照开放标准，例如Java EE, XML 还有Web Services，开发并发行的一种应用服务器。 在启用特定SSL的虚拟主机配置中满足如下条件时，WebSphere Application Server允许远程攻击者绕过IBM HTTP Server上SSL客户端证书的验证： -使用“SSLEnable”启用SSL(默认不启用)。 -使用“SSLClientAuth required_reset”启用SSL客户端验证(默认不启用，“SSLClientAuth required” 不受影响) -没有使用“SSLProtocolDisable SSLv2”禁用SSLv2 -没有配置“SSLClientAuthRequire” 0 IBM WebSphere Application Server 7.0.0.23之前版本 厂商补丁： IBM WebSphere ----------- 用户可参考如下供应商提供的安全公告获得补丁信息： http://www-01.ibm.com/support/docview.wss?uid=swg21595172

CVE ID: CVE-2012-0717 IBM WebSphere Application Server (WAS)是由IBM遵照开放标准，例如Java EE, XML 还有Web Services，开发并发行的一种应用服务器。 在启用特定SSL的虚拟主机配置中满足如下条件时，WebSphere Application Server允许远程攻击者绕过IBM HTTP Server上SSL客户端证书的验证： -使用“SSLEnable”启用SSL(默认不启用)。 -使用“SSLClientAuth required_reset”启用SSL客户端验证(默认不启用，“SSLClientAuth required” 不受影响) -没有使用“SSLProtocolDisable SSLv2”禁用SSLv2 -没有配置“SSLClientAuthRequire” 0 IBM WebSphere Application Server 7.0.0.23之前版本 厂商补丁： IBM WebSphere ----------- 用户可参考如下供应商提供的安全公告获得补丁信息： http://www-01.ibm.com/support/docview.wss?uid=swg21595172