VulDB: IBM WebSphere Application Server WebContainer "Expect" Header Cross-Site Scripting
Allgemein
scipID: 3465
Betroffen: IBM WebSphere Application Server 6.1.x
Veröffentlicht: 15.11.2007 ()
Risiko: 
problematisch
Beschreibung
WebSphere ist eine Produktlinie der Firma IBM, die unterschiedliche Software für Anwendungsintegration, Infrastruktur (z. B. Transaktionen und Warteschlangen) und eine integrierte Entwicklungsumgebung umfasst. IBM meldet eine Schwachstelle, bei der durch den "Expect"-HTTP Header im WebContainer beliebige Cross-Site-Scripting Angriffe initiert werden können.
Wie so oft, ist auch bei dieser IBM Lücke nur sehr wenig zu den Interna der Schwachstelle bekannt, was eine Bewertung quasi unmöglich macht. Es empfiehlt sich daher, pro forma den Patch des Herstellers baldmöglichst einzuspielen
Exploiting
Klasse: Cross Site Scripting
Lokal: Ja
Remote: Ja
Exploit: –
Milw0rm: –
Nessus: –
ATK: –
Gegenmassnahmen
Status: Es wurde ein Patch herausgegeben.
Bestätigung: http://www-1.ibm.com/support/docview.wss?uid=swg24017314
Massnahme: Ein Upgrade auf die aktuellste Software-Version durchführen.
Link: http://www-1.ibm.com/support/docview.wss?uid=swg24017314
Snort: –
Pattern: –
Quellen
Advisory: http://www-1.ibm.com/support/docview.wss?uid=swg24017314
CVE: CVE-2007-5944
OSVDB: 38700
Securityfocus: 26457
Secunia: 27674
X-Force: –
Securitytracker: 1018963
VUPEN: ADV-2007-3680
Securiteam: –
Tecchannel: –
Heise: –
smSS: –
Buchtipp: Joel Scambray und Stuart McClure (2002), Das Anti-Hacker-Buch für Windows, mitp, ISBN 3826608232 (amazon.de)
