当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

IBM WebSphere DataPower XC10 Administrative Access及Web Logoff漏洞

     发表日期:2013-10-22 14:31:00

XC10设备是WebSphere DataPower硬件平台和IBM分布式缓存技术的结合。

IBM WebSphere DataPower XC10 2.5、2.1存在安全漏洞,可使未经身份验证的攻击者访问某些管理员操作,造成拒绝服务;并且在处理Web注销时也存在错误。

 

CVE-ID:2013-5428、2013-5446

 

解决办法:

及时安装厂商发布的漏洞补丁,以修复该漏洞。

链接:http://www.ibm.com/support/fixcentral/

 

参考信息:

http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-5428

http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-5446

http://secunia.com/advisories/55402/