VULHUB ™

IBM WebSphere Application Server（WAS）是美国IBM公司开发并发行的一款应用服务器产品，它是Java EE和Web服务应用程序的平台，也是IBM WebSphere软件平台的基础。 当使用Tivoli Integrated Portal/嵌入WebSphere Application Server (TIP/eWAS)框架时，IBM WebSphere Application Server (WAS) 6.1.0.35之前的6.1.0.x版本，以及7.0.0.15之前的7.x版本的Security组件在退出时没有正确删除AuthCache条目。远程攻击者可以通过利用无人值守的工作站访问服务器。

IBM WebSphere Application Server（WAS）是美国IBM公司开发并发行的一款应用服务器产品，它是Java EE和Web服务应用程序的平台，也是IBM WebSphere软件平台的基础。 当使用Tivoli Integrated Portal/嵌入WebSphere Application Server (TIP/eWAS)框架时，IBM WebSphere Application Server (WAS) 6.1.0.35之前的6.1.0.x版本，以及7.0.0.15之前的7.x版本的Security组件在退出时没有正确删除AuthCache条目。远程攻击者可以通过利用无人值守的工作站访问服务器。