Odhalení vzdálených informací v IBM WebSphere Application Server a iSeries AS400 POP3 Server

Zdrojové kódy JSP skriptů umístěných na IBM WebSphere Application Serverech může útočník získat zasláním upravených HTTP GET požadavků. Způsob útoku spočívá ve změně hodnoty hlavičky Host header na neexistující hostname - server pak útočníkovi zašle místo zpracovaného skriptu jeho zdrojový kód. Postiženy jsou verze 5.X a 6.0. V současnosti lze tomuto útoku předejít umístěním kořenového adresáře aplikace mimo kořenový adresář postiženého webového serveru. Méně závažná chyba v POP3 službě, instalované ve výchozí instalaci serverů IBM iSeries AS400, dovoluje útočníkovi při autentizaci odhalit platnost uživatelského jména. Služba zašle útočníkovi příliš podrobné informace ve stavových zprávách, které pak mohou být zneužity k útokům hrubou silou na existující účty.