受影响系统：

　　 IBM WebSphere HOD 9.0

　　 IBM WebSphere HOD 8.0

　　 IBM WebSphere HOD 7.0

　　 IBM WebSphere HOD 6.0

　　 描述：

　　 IBM WebSphere Host On-Demand（HOD）允许从启用了Java的Web浏览器访问主机应用和数据。

　　 HOD在用户认证的实现上存在设计问题，远程攻击者可能利用此漏洞轻易绕过访问验证非授权操作管理功能。

　　 HOD中用于处理用户认证的applet通常位于https://server/hod/HODAdmin.html 。一旦加载了这个页面且运行了applet，Web浏览器中所显示的URL类似于：https://server/hod/frameset.html?Java2=true,Obplet=object,cshe=false,pnl=Logon,hgt=480,
wth=640,full=false,BrowserLocale=en.there 。Web页面会显示一个用户登录的区域，页面左侧有几个到其他页面/applet的链接（均禁用），这些链接是：

　　 - Introduction

　　 - Users/Groups

　　 - Services

　　 - Redirector Service

　　 - Directory Service

　　 - OS/400 Proxy Server

　　 - Licenses

　　 - Logoff

　　 攻击者可以通过在当前URL中更改pnl值绕过认证过程。例如，如果要浏览OS/400 Proxy Server页面，可以将pnl参数从Logon更改为os400proxy。可以绕过认证访问的页面包括Services、Redirector Service、Directory Service和OS/400 Proxy Server，但无法通过这种方式访问Users/Groups和Licenses页面。

　　 <*来源：Dave Ferguson （dave.ferguson@fishnetsecurity.com）

　　 链接：http://secunia.com/advisories/22652/

　　 http://marc.theaimsgroup.com/?l=bugtraq&m=116585781331244&w=2

　　 *>

　　 建议：

　　 厂商补丁：

　　 IBM

　　 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

　　 http://www.ers.ibm.com/