IBM WebSphere Application Server 7.0 < 7.0.0.39 (FP39) / 8.0 < 8.0.0.11 (FP11) / 8.5 < 8.5.5.6 (FP6) 多种漏洞 (Bar Mitzvah) (FREAK)

high Nessus 插件 ID 84639

语言：

简介

远程应用程序服务器受到多种漏洞的影响。

描述

远程主机上运行的 IBM WebSphere Application Server 是低于 7.0.0.39 的 7.0、低于 8.0.0.11 的 8.0 或低于 8.5.5.6 的 8.5。因此，它可能受到多种漏洞的影响：

- 由于支持密钥小于或等于 512 位的弱 EXPORT_RSA 加密套件，因此 IBM Global Security Kit (GSKit) 中存在安全功能绕过漏洞（称为 FREAK，可对 RSA 出口级密钥进行分解攻击）。中间人攻击者可将 SSL/TLS 连接降级为使用能够在短时间内分解的 EXPORT_RSA 加密套件，从而允许攻击者拦截和解密流量。(CVE-2015-0138)

- 由于 Apache WSS4J 中的 Bleichenbacher 反制措施实现，存在信息泄露漏洞。远程攻击者可利用此漏洞，通过构建的消息确定未加密的位置，从而获取明文对称密钥的访问权限。(CVE-2015-0226)

- 由于未正确配置的 XML 解析器接受来自非信任源的 XML 外部实体，因此存在 XML 外部实体 (XXE) 漏洞。远程攻击者可利用此漏洞，通过特别构建的 XML 数据获取任意文件的访问权限。(CVE-2015-0250)

- 由于在使用 OAuth 授予密码时“full”配置文件和“liberty”配置文件中发生缺陷，因此存在权限升级漏洞。远程攻击者可利用此问题获得提升的权限。
(CVE-2015-1885)

- 由于 serveServletsbyClassname 功能中不正确的设置，因此存在权限升级漏洞。远程攻击者可利用此问题获得提升的权限。(CVE-2015-1927)

- 存在信息泄露漏洞，未经认证的远程攻击者可利用此漏洞，通过标头读取 HTTP，进而识别代理服务器软件。(CVE-2015-1932)

- 管理控制台中存在不明的缺陷，可允许远程攻击者通过“JSESSIONID”参数劫持用户会话。(CVE-2015-1936)

- 由于处理用户角色时发生不明的缺陷，因此存在权限升级漏洞。
本地攻击者可利用此问题获得提升的权限。(CVE-2015-1946)
- 由于在初始化阶段中状态数据与使用 RC4 加密算法的密钥数据组合不当，因此存在安全功能绕过漏洞，也称 Bar Mitzvah。中间人攻击者能够利用此漏洞，使用 LSB 值发动暴力破解，以解密流量。(CVE-2015-2808)

- 存在不明缺陷，未经认证的远程攻击者可利用此缺陷假冒 servlet 或泄露敏感信息。(CVE-2015-4938)