Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2011-4889

Опубликовано: 08 фев. 2018
Источник: nvd
CVSS3: 9.8
CVSS2: 7.5
EPSS Низкий

Описание

The javax.naming.directory.AttributeInUseException class in the Virtual Member Manager in IBM WebSphere Application Server (WAS) 6.1 before 6.1.0.43, 7.0 before 7.0.0.21, and 8.0 before 8.0.0.2 does not properly update passwords on a configuration using Tivoli Directory Server, which might allow remote attackers to gain access to an application by leveraging knowledge of an old password. IBM X-Force ID: 72581.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:ibm:websphere_application_server:*:*:*:*:*:*:*:*
Версия от 6.1 (включая) до 6.1.0.43 (исключая)
cpe:2.3:a:ibm:websphere_application_server:*:*:*:*:*:*:*:*
Версия от 7.0 (включая) до 7.0.0.21 (исключая)
cpe:2.3:a:ibm:websphere_application_server:*:*:*:*:*:*:*:*
Версия от 8.0 (включая) до 8.0.0.2 (исключая)

EPSS

Процентиль: 74%
0.00814
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-254

Связанные уязвимости

github логотип

GHSA-h743-xg85-x3jr

CVSS3: 9.8
github
больше 3 лет назад

The javax.naming.directory.AttributeInUseException class in the Virtual Member Manager in IBM WebSphere Application Server (WAS) 6.1 before 6.1.0.43, 7.0 before 7.0.0.21, and 8.0 before 8.0.0.2 does not properly update passwords on a configuration using Tivoli Directory Server, which might allow remote attackers to gain access to an application by leveraging knowledge of an old password. IBM X-Force ID: 72581.

fstec логотип

BDU:2018-00394

CVSS3: 9.8
fstec
почти 14 лет назад

Уязвимость класса javax.naming.directory.AttributeInUseException компонента Virtual Member Manager сервера приложений WebSphere Application Server, позволяющая нарушителю получить доступ к приложению

EPSS

Процентиль: 74%
0.00814
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-254