Программа: IBM WebSphere Application Server 6.1.x
Уязвимость позволяет удаленному злоумышленнику обойти процесс аутенификации, выполнить DoS атаку и получить несанкционированный доступ к конфиденциальной информации на целевой системе.
1) Уязвимость существует из-за ошибки диапазона «off-by-one» в модуле mod_rewrite при обработке схемы ldap. Эксплуатирование уязвимости приведет к переполнению буфера и вызовет отказ системы в обслуживании.
2) Уязвимость существует во время регистрации ответных операций. Аутентификационные проверки Eal4 не выполняются одними из первых действий, что позволяет атакующему обойти процесс аутентификации.
3) Уязвимость существует из-за того, что каждый пользователь авторизован для функциональности "handleservantnotification" на Z/Os.
