IBM WebSphere Application Server 8.0 < Fix Pack 10 多种漏洞 (POODLE)

medium Nessus 插件 ID 81401

简介

远程应用程序服务器受到多种漏洞的影响。

描述

远程主机正在运行的 IBM WebSphere Application Server 8.0 的版本低于 Fix Pack 10 。因此,它受到以下漏洞的影响:

- 存在多种与随附的 IBM HTTP 服务器相关的错误,这些错误可允许远程代码执行或拒绝服务。(CVE-2013-5704、CVE-2014-0118、CVE-2014-0226、CVE-2014-0231 / PI22070)

- 存在与椭圆曲线数字签名算法 (ECDSA) 实现相关的错误,可通过“FLUSH+RELOAD”缓存边信道攻击导致泄露临时信息。(CVE-2014-0076/ PI19700)

- 存在与 HTTP 标头相关的不明错误,可造成信息泄露。(CVE-2014-3021/ PI08268)

- 由通过 Virtual Member Manager SPI Admin Task“addFileRegistryAccount”进行的错误帐户创建造成的不明错误可允许远程攻击者绕过安全限制。(CVE-2014-3070/ PI16765)

- 由于无法限制对位于 Web 应用程序内的资源的访问,存在一个信息泄露漏洞。远程攻击者可利用此漏洞来获取配置数据和其他敏感信息。(CVE-2014-3083 / PI17768、PI30579)

- 称为 POODLE 的中间人 (MitM) 信息泄露漏洞。该漏洞是由于 SSL 3.0 解密使用密码块链接 (CBC) 模式中的块密码进行加密的消息时采用的处理填充字节的方式所引起。如果 MitM 攻击者能够强制受害的应用程序通过新创建的 SSL 3.0 连接不断发送同样的数据,就能将选中的加密文本字节在 256 次内解密。(CVE-2014-3566 / PI28435、PI28436、PI28437)

- Load Balancer for IPv4 Dispatcher 组件中的一个不明缺陷允许远程攻击者造成拒绝服务。(CVE-2014-4764/ PI21189)

- 存在与管理控制台相关的不明输入验证错误,可允许跨站脚本和跨站请求伪造攻击。
(CVE-2014-4770、CVE-2014-4816 / PI23055)

- 存在与 Communications Enabled Applications (CEA) 服务相关的错误,可导致造成信息泄露的 XML 外部实体注入 (XXE) 攻击。此问题仅在启用了 CEA 时发生,其在默认情况下处于禁用状态。(CVE-2014-6166/ PI25310)

- 存在与使用 URL 重写的会话输入相关的输入验证错误,可导致跨站脚本攻击。(CVE-2014-6167/ PI23819)

- 存在与管理控制台相关的错误,可导致“点击劫持”攻击。(CVE-2014-6174/ PI27152)

解决方案

请为 8.0 版 (8.0.0.10) 或更高版本应用 Fix Pack 10。

另见

http://www-01.ibm.com/support/docview.wss?uid=swg24039242

http://www-01.ibm.com/support/docview.wss?uid=swg27022958#80010

https://www-304.ibm.com/support/docview.wss?uid=swg21672428

http://www-01.ibm.com/support/docview.wss?uid=swg21687173

https://www-304.ibm.com/support/docview.wss?uid=swg21682767

插件详情

严重性: Medium

ID: 81401

文件名: websphere_8_0_0_10.nasl

版本: 1.10

类型: remote

系列: Web Servers

发布时间: 2015/2/18

最近更新时间: 2019/11/25

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: Medium

基本分数: 6.8

时间分数: 5.3

矢量: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS 分数来源: CVE-2014-0226

漏洞信息

CPE: cpe:/a:ibm:websphere_application_server

必需的 KB 项: www/WebSphere

可利用: true

易利用性: Exploits are available

补丁发布日期: 2015/2/16

漏洞发布日期: 2014/5/1

参考资料信息

CVE: CVE-2013-5704, CVE-2014-0076, CVE-2014-0118, CVE-2014-0226, CVE-2014-0231, CVE-2014-3021, CVE-2014-3070, CVE-2014-3083, CVE-2014-3566, CVE-2014-4764, CVE-2014-4770, CVE-2014-4816, CVE-2014-6166, CVE-2014-6167, CVE-2014-6174

BID: 66363, 66550, 68678, 68742, 68745, 69296, 69298, 69301, 69980, 69981, 70239, 70574, 70582, 71836, 71850

CERT: 577193