发布日期：2006-12-11
更新日期：2006-12-12

受影响系统：

IBM WebSphere HOD 9.0
IBM WebSphere HOD 8.0
IBM WebSphere HOD 7.0
IBM WebSphere HOD 6.0

描述：

---

BUGTRAQ  ID: 21540

IBM WebSphere Host On-Demand（HOD）允许从启用了Java的Web浏览器访问主机应用和数据。

HOD在用户认证的实现上存在设计问题，远程攻击者可能利用此漏洞轻易绕过访问验证非授权操作管理功能。

HOD中用于处理用户认证的applet通常位于https://server/hod/HODAdmin.html 。一旦加载了这个页面且运行了applet，Web浏览器中所显示的URL类似于：https://server/hod/frameset.html?Java2=true,Obplet=object,cshe=false,pnl=Logon,hgt=480,wth=640,full=false,BrowserLocale=en.there 。Web页面会显示一个用户登录的区域，页面左侧有几个到其他页面/applet的链接（均禁用），这些链接是：

- Introduction
- Users/Groups
- Services
- Redirector Service
- Directory Service
- OS/400 Proxy Server
- Licenses
- Logoff

攻击者可以通过在当前URL中更改pnl值绕过认证过程。例如，如果要浏览OS/400 Proxy Server页面，可以将pnl参数从Logon更改为os400proxy。可以绕过认证访问的页面包括Services、Redirector Service、Directory Service和OS/400 Proxy Server，但无法通过这种方式访问Users/Groups和Licenses页面。

<*来源：Dave Ferguson （dave.ferguson@fishnetsecurity.com）
  
  链接：http://secunia.com/advisories/22652/
        http://marc.theaimsgroup.com/?l=bugtraq&m=116585781331244&w=2
*>

建议：

---

厂商补丁：

IBM
---
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.ers.ibm.com/

浏览次数：2817
严重程度：0（网友投票）