VULHUB ™

IBM WebSphere Host On-Demand是一款允许从启用Java的Web浏览器访问主机应用和数据的解决方案。 IBM WebSphere Host On-Demand用户访问验证处理存在设计问题，远程攻击者可利用漏洞绕过访问验证非获得对管理功能的访问。 IBM WebSphere Host On-Demand用于验证用户的applet一般位于https://server/hod/HODAdmin.html 。访问这个页面并运行applet，Web浏览器会显示如下URL： https://server/hod/frameset.html?Java2=true,Obplet=object,cshe=false,pnl=Logon,hgt=480,wth=640,full=false,BrowserLocale=en.there Web页面提供一个用户登录的区域，页面左侧会提供几个到其他页面/applet的链接(均禁用)： - Introduction - Users/Groups - Services - Redirector Service - Directory Service - OS/400 Proxy Server - Licenses - Logoff 攻击者可以通过更改URL中的pnl值绕过认证，如如果要访问OS/400 Proxy Server页面，可以将pnl参数把Logon更改为os400proxy。其中受影响漏洞的页面包括Services、Redirector Service、Directory Service和OS/400 Proxy Server，但无法通过这种方式访问Users/Groups和Licenses。 IBM WebSphere HOD 9.0 IBM WebSphere HOD 8.0 IBM WebSphere HOD 7.0 IBM WebSphere HOD 6.0 <a href="http://www.ers.ibm.com/" target="_blank">http://www.ers.ibm.com/</a>

IBM WebSphere Host On-Demand是一款允许从启用Java的Web浏览器访问主机应用和数据的解决方案。 IBM WebSphere Host On-Demand用户访问验证处理存在设计问题，远程攻击者可利用漏洞绕过访问验证非获得对管理功能的访问。 IBM WebSphere Host On-Demand用于验证用户的applet一般位于https://server/hod/HODAdmin.html 。访问这个页面并运行applet，Web浏览器会显示如下URL： https://server/hod/frameset.html?Java2=true,Obplet=object,cshe=false,pnl=Logon,hgt=480,wth=640,full=false,BrowserLocale=en.there Web页面提供一个用户登录的区域，页面左侧会提供几个到其他页面/applet的链接(均禁用)： - Introduction - Users/Groups - Services - Redirector Service - Directory Service - OS/400 Proxy Server - Licenses - Logoff 攻击者可以通过更改URL中的pnl值绕过认证，如如果要访问OS/400 Proxy Server页面，可以将pnl参数把Logon更改为os400proxy。其中受影响漏洞的页面包括Services、Redirector Service、Directory Service和OS/400 Proxy Server，但无法通过这种方式访问Users/Groups和Licenses。 IBM WebSphere HOD 9.0 IBM WebSphere HOD 8.0 IBM WebSphere HOD 7.0 IBM WebSphere HOD 6.0 <a href="http://www.ers.ibm.com/" target="_blank">http://www.ers.ibm.com/</a>