Опасность: Средняя Наличие эксплоита: Нет Описание: Обнаруженные уязвимости позволяют удаленному пользователю обойти ограничения безопасности. Уязвимость существует из-за недостаточной проверки существования WS-Security UsernameToken в SOAP-запрсе. Удаленный пользователь может обойти политики UsernameToken. URL производителя: http://apache.org/ Решение: Для устранения уязвимости установите продукт версии 2.4.6 или 2.5.2. с сайта производителя.
Читать далее на сайте «SecurityLab.ru»
Комментариев нет:
Отправить комментарий