IBM WebSphere Application Server 7.0 < Fix Pack 37 多种漏洞 (POODLE)

medium Nessus 插件 ID 81825

简介

远程应用程序服务器受到多种漏洞的影响。

描述

远程主机上运行的 IBM WebSphere Application Server 为低于 Fix Pack 37 的版本 7.0。因此,它受到以下漏洞的影响:

- 称为 POODLE 的中间人 (MitM) 信息泄露漏洞。该漏洞是由于 SSL 3.0 解密使用密码块链接 (CBC) 模式中的块密码进行加密的消息时采用的处理填充字节的方式所引起。如果 MitM 攻击者能够强制受害的应用程序通过新创建的 SSL 3.0 连接不断发送同样的数据,就能将选中的加密文本字节在 256 次内解密。(CVE-2014-3566/ PI27101)

- 存在与使用 URL 重写的会话输入相关的输入验证错误,可导致跨站脚本攻击。(CVE-2014-6167/ PI23819)

- 存在与管理控制台相关的错误,可导致“点击劫持”攻击。
(CVE-2014-6174/ PI27152)

- 在捆绑版 IBM Java SDK 中存在多种错误。已通过 2014 年 10 月的 IBM Java SDK 更新修正了这些错误。(CVE-2014-6457、CVE-2014-6512、CVE-2014-6558 / PI27101)

- 在捆绑版 IBM Java SDK 中存在多种错误。已通过 2015 年 1 月的 IBM Java SDK 更新修正了这些错误。(CVE-2014-6593、CVE-2015-0400、CVE-2015-0410)/ PI33407

解决方案

请安装 Fix Pack 37 (7.0.0.37) 或更高版本。

请注意,临时补丁现已可用。有关临时补丁标识符,请参阅供应商安全公告。

另见

https://www-304.ibm.com/support/docview.wss?uid=swg21687740

http://www-01.ibm.com/support/docview.wss?uid=swg21695362

https://www.imperialviolet.org/2014/10/14/poodle.html

https://www.openssl.org/~bodo/ssl-poodle.pdf

https://tools.ietf.org/html/draft-ietf-tls-downgrade-scsv-00

http://www-01.ibm.com/support/docview.wss?uid=swg27014463#70037

http://www-01.ibm.com/support/docview.wss?uid=swg24039338

插件详情

严重性: Medium

ID: 81825

文件名: websphere_7_0_0_37.nasl

版本: 1.10

类型: remote

系列: Web Servers

发布时间: 2015/3/17

最近更新时间: 2019/11/22

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 5.1

CVSS v2

风险因素: Medium

基本分数: 5

时间分数: 3.9

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N

CVSS 分数来源: CVE-2015-0400

漏洞信息

CPE: cpe:/a:ibm:websphere_application_server

必需的 KB 项: www/WebSphere

可利用: true

易利用性: Exploits are available

补丁发布日期: 2015/3/13

漏洞发布日期: 2014/10/14

参考资料信息

CVE: CVE-2014-3566, CVE-2014-6167, CVE-2014-6174, CVE-2014-6457, CVE-2014-6512, CVE-2014-6558, CVE-2014-6593, CVE-2015-0400, CVE-2015-0410

BID: 70239, 70538, 70544, 70567, 70574, 71850, 72159, 72165, 72169

CERT: 577193