CVE-2020-4450 IBM WebSphere IIOP协议远程代码执行漏洞¶
简介¶
IBM® WebSphere® Application Server 是一种高性能的 Java 应用服务器,可用于构建、运行、集成、保护和管理内部部署和/或外部部署的动态云和 Web 应用。2020年6月IBM官方发布了 WebSphere远程代码执行 的风险通告,该漏洞编号为 CVE-2020-4450,攻击者可构造特殊的iiop数据包发送至WebSphere服务器默认的2809和9100端口,来执行任意代码和命令并接管服务器,漏洞影响版本范围为9.0.0.0 - 9.0.5.4、8.5.0.0 - 8.5.5.17、8.0.0.0 - 8.0.0.15、7.0.0.0 - 7.0.0.45