IBM WebSphere Application Server 8.5 < Fix Pack 8.5.5.4 多种漏洞 (POODLE)

medium Nessus 插件 ID 80398

简介

远程应用程序服务器受到多种漏洞的影响。

描述

正在远程主机上运行的 IBM WebSphere Application Server 是低于 Fix Pack 8.5.5.4 的 8.5 版本。因此,它受到以下漏洞的影响:

- 存在多种与随附的 IBM HTTP 服务器相关的错误,这些错误可允许远程代码执行或拒绝服务。(CVE-2013-5704、CVE-2014-0118、CVE-2014-0226、CVE-2014-0231 / PI22070)

- 存在与 HTTP 标头相关的不明错误,可造成信息泄露。(CVE-2014-3021/ PI08268)

- 当解密使用密码分组链接 (CBC) 模式下分组加密方式加密的信息,存在关于 SSL 3.0 处理填充字节方式的错误。如果中间人攻击者能够强制受害的应用程序通过新创建的 SSL 3.0 连接不断地发送同样的数据,就能将选中的加密文本字节在 256 次内解密。这也称为“POODLE”问题。(CVE-2014-3566 / PI28435、PI28436、PI28437)

- 存在与管理控制台相关的不明输入验证错误,可允许跨站脚本和跨站请求伪造攻击。
(CVE-2014-4770、CVE-2014-4816 / PI23055)

- 存在不明错误,可允许假冒 OpenID 和 OpenID Connect Cookie,从而允许信息泄露。(CVE-2014-6164/ PI23430)

- 存在与 Communications Enabled Applications (CEA) 服务相关的错误,可导致造成信息泄露的 XML 外部实体注入 (XXE) 攻击。这仅在启用了 CEA 的情况下发生。默认情况下,此服务被禁用。(CVE-2014-6166/ PI25310)

- 存在与使用 URL 重写的会话输入相关的输入验证错误,可导致跨站脚本攻击。(CVE-2014-6167/ PI23819)

- 存在与管理控制台相关的错误,可导致“点击劫持”攻击。(CVE-2014-6174/ PI27152)

- 存在与部署描述符安全限制和 servlet 上的 ServletSecurity 批注相关的错误,可允许权限升级。请注意,此问题仅影响“自由配置文件”。
(CVE-2014-8890/ PI29911)

解决方案

请为 (8.5.5.4) 或更高版本应用 Fix Pack 4。

请注意,提供以下临时补丁:

- CVE-2013-5704、CVE-2014-0118、CVE-2014-0226 和 CVE-2014-0231 已在 IF PI22070 中修正。

- CVE-2014-3566 已在各种 IF 中修正。
有关详细信息,请查阅 IBM 文档“swg21687173”。

- CVE-2014-4770 和 CVE-2014-4816 已在 IF PI23055 中修正。

- CVE-2014-6166 已在 IF PI25310 中修正。

- CVE-2014-8890 已在 IF PI29911 中修正。

另见

http://www-01.ibm.com/support/docview.wss?uid=swg21690185

http://www-304.ibm.com/support/docview.wss?uid=swg21672428

http://www-01.ibm.com/support/docview.wss?uid=swg24038539

http://www-01.ibm.com/support/docview.wss?uid=swg27036319#8554

http://www-01.ibm.com/support/docview.wss?uid=swg21687173

https://www.zerodayinitiative.com/advisories/ZDI-14-236/

https://www.imperialviolet.org/2014/10/14/poodle.html

https://www.openssl.org/~bodo/ssl-poodle.pdf

https://tools.ietf.org/html/draft-ietf-tls-downgrade-scsv-00

插件详情

严重性: Medium

ID: 80398

文件名: websphere_8_5_5_4.nasl

版本: 1.16

类型: remote

系列: Web Servers

发布时间: 2015/1/7

最近更新时间: 2019/11/25

风险信息

CVSS 分数来源: CVE-2014-0226

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: Medium

基本分数: 6.8

时间分数: 5.3

矢量: AV:N/AC:M/Au:N/C:P/I:P/A:P

时间矢量: E:POC/RL:OF/RC:C

漏洞信息

CPE: cpe:/a:ibm:websphere_application_server

必需的 KB 项: www/WebSphere

可利用: true

易利用性: Exploits are available

补丁发布日期: 2014/12/8

漏洞发布日期: 2014/3/29

参考资料信息

CVE: CVE-2013-5704, CVE-2014-0118, CVE-2014-0226, CVE-2014-0231, CVE-2014-3021, CVE-2014-3566, CVE-2014-4770, CVE-2014-4816, CVE-2014-6164, CVE-2014-6166, CVE-2014-6167, CVE-2014-6174, CVE-2014-8890

BID: 66550, 68678, 68742, 68745, 69980, 69981, 70239, 70574, 70582, 71834, 71836, 71837, 71850

CERT: 577193

CWE: 20, 74, 79, 442, 629, 711, 712, 722, 725, 750, 751, 800, 801, 809, 811, 864, 900, 928, 931, 990