IBM WebSphere Host On-Demand绕过认证访问管理功能漏洞

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

IBM WebSphere Host On-Demand是一款允许从启用Java的Web浏览器访问主机应用和数据的解决方案。 IBM WebSphere Host On-Demand用户访问验证处理存在设计问题,远程攻击者可利用漏洞绕过访问验证非获得对管理功能的访问。 IBM WebSphere Host On-Demand用于验证用户的applet一般位于https://server/hod/HODAdmin.html 。访问这个页面并运行applet,Web浏览器会显示如下URL: https://server/hod/frameset.html?Java2=true,Obplet=object,cshe=false,pnl=Logon,hgt=480,wth=640,full=false,BrowserLocale=en.there Web页面提供一个用户登录的区域,页面左侧会提供几个到其他页面/applet的链接(均禁用): - Introduction - Users/Groups - Services - Redirector Service - Directory Service - OS/400 Proxy Server - Licenses - Logoff 攻击者可以通过更改URL中的pnl值绕过认证,如如果要访问OS/400 Proxy Server页面,可以将pnl参数把Logon更改为os400proxy。其中受影响漏洞的页面包括Services、Redirector Service、Directory Service和OS/400 Proxy Server,但无法通过这种方式访问Users/Groups和Licenses。 IBM WebSphere HOD 9.0 IBM WebSphere HOD 8.0 IBM WebSphere HOD 7.0 IBM WebSphere HOD 6.0 <a href="http://www.ers.ibm.com/" target="_blank">http://www.ers.ibm.com/</a>

0%
暂无可用Exp或PoC
当前有0条受影响产品信息