VULHUB ™

IBM WebSphere Host On-Demand（HOD）允许从启用了Java的Web浏览器访问主机应用和数据。 HOD在用户认证的实现上存在设计问题，远程攻击者可能利用此漏洞轻易绕过访问验证非授权操作管理功能。 HOD中用于处理用户认证的applet通常位于https://server/hod/HODAdmin.html 。一旦加载了这个页面且运行了applet，Web浏览器中所显示的URL类似于：https://server/hod/frameset.html?Java2=true,Obplet=object,cshe=false,pnl=Logon,hgt=480,wth=640,full=false,BrowserLocale=en.there 。Web页面会显示一个用户登录的区域，页面左侧有几个到其他页面/applet的链接（均禁用），这些链接是： - Introduction - Users/Groups - Services - Redirector Service - Directory Service - OS/400 Proxy Server - Licenses - Logoff 攻击者可以通过在当前URL中更改pnl值绕过认证过程。例如，如果要浏览OS/400 Proxy Server页面，可以将pnl参数从Logon更改为os400proxy。可以绕过认证访问的页面包括Services、Redirector Service、Directory Service和OS/400 Proxy Server，但无法通过这种方式访问Users/Groups和Licenses页面。 IBM WebSphere HOD 9.0 IBM WebSphere HOD 8.0 IBM WebSphere HOD 7.0 IBM WebSphere HOD 6.0 目前厂商还没有提供补丁或者升级程序，Sebug.net建议使用此软件的用户随时关注厂商的主页以获取最新版本： <a href="http://www.ers.ibm.com/" target="_blank">http://www.ers.ibm.com/</a>

IBM WebSphere Host On-Demand（HOD）允许从启用了Java的Web浏览器访问主机应用和数据。 HOD在用户认证的实现上存在设计问题，远程攻击者可能利用此漏洞轻易绕过访问验证非授权操作管理功能。 HOD中用于处理用户认证的applet通常位于https://server/hod/HODAdmin.html 。一旦加载了这个页面且运行了applet，Web浏览器中所显示的URL类似于：https://server/hod/frameset.html?Java2=true,Obplet=object,cshe=false,pnl=Logon,hgt=480,wth=640,full=false,BrowserLocale=en.there 。Web页面会显示一个用户登录的区域，页面左侧有几个到其他页面/applet的链接（均禁用），这些链接是： - Introduction - Users/Groups - Services - Redirector Service - Directory Service - OS/400 Proxy Server - Licenses - Logoff 攻击者可以通过在当前URL中更改pnl值绕过认证过程。例如，如果要浏览OS/400 Proxy Server页面，可以将pnl参数从Logon更改为os400proxy。可以绕过认证访问的页面包括Services、Redirector Service、Directory Service和OS/400 Proxy Server，但无法通过这种方式访问Users/Groups和Licenses页面。 IBM WebSphere HOD 9.0 IBM WebSphere HOD 8.0 IBM WebSphere HOD 7.0 IBM WebSphere HOD 6.0 目前厂商还没有提供补丁或者升级程序，Sebug.net建议使用此软件的用户随时关注厂商的主页以获取最新版本： <a href="http://www.ers.ibm.com/" target="_blank">http://www.ers.ibm.com/</a>