CVE-2020-4450_IBM_WebSphere_IIOP协议远程代码执行漏洞

# CVE-2020-4450 IBM WebSphere IIOP协议远程代码执行漏洞

## 简介

IBM® WebSphere® Application Server 是一种高性能的 Java 应用服务器,可用于构建、运行、集成、保护和管理内部部署和/或外部部署的动态云和 Web 应用。2020年6月IBM官方发布了 WebSphere远程代码执行 的风险通告,该漏洞编号为 CVE-2020-4450,攻击者可构造特殊的iiop数据包发送至WebSphere服务器默认的2809和9100端口,来执行任意代码和命令并接管服务器,漏洞影响版本范围为9.0.0.0 – 9.0.5.4、8.5.0.0 – 8.5.5.17、8.0.0.0 – 8.0.0.15、7.0.0.0 – 7.0.0.45

## 漏洞利用

© 版权声明
THE END
喜欢就支持一下吧
点赞0 分享
评论 抢沙发

请登录后发表评论

    请登录后查看评论内容