IBM WebSphere Portal 7.0.0.x < 7.0.0.2 CF29 多個弱點

high Nessus Plugin ID 79691

概要

遠端 Windows 主機所安裝的入口網站軟體受到多個弱點影響。

說明

遠端主機上安裝的 IBM WebSphere Portal 版本是比 7.0.0.2 CF29 舊的 7.0.0.x 版。因此,會受到多個弱點影響:

- Apache Struts ClassLoader 中存有一個遠端程式碼執行弱點。遠端攻擊者可利用此問題,操控 ActionForm 物件的 'class' 參數,從而執行任意程式碼。
(CVE-2014-0114)

- 存在一個跨網站指令碼弱點,可讓經驗證的遠端攻擊者插入任意 web 指令碼或 HTML。(CVE-2014-0910)

- 存在一個不明的拒絕服務弱點,可允許遠端攻擊者透過傳送特製 Web 要求造成資源消耗,進而導致主機當機。(CVE-2014-0949)

- 「boot_config.jsp」指令碼中存有一個因不當驗證使用者提供之輸入而引起的跨網站指令碼弱點。攻擊者可利用此問題,在使用者的瀏覽器安全性內容中,執行任意指令碼程式碼,從而竊取驗證 Cookie。
(CVE-2014-0952)

- 存有一個因不當驗證使用者提供之輸入而引起的不明跨網站指令碼弱點。
(CVE-2014-0953)

- Web Content Viewer Portlet 中存在一個權限提升弱點,因為 JSP 包含的處理不不當。遠端攻擊者可惡意利用此問題,透過傳送特製 URL 要求來取得敏感資訊、引發拒絕服務或控制要求分派程式。(CVE-2014-0954)

- 存有一個因不當驗證使用者提供之輸入而引起的不明跨網站指令碼弱點。攻擊者可利用此問題,在使用者的網頁瀏覽器安全性內容中,執行任意指令碼程式碼,從而竊取驗證 Cookie。(CVE-2014-0956)

- 存在一個不明的拒絕服務弱點,其會允許未經驗證的攻擊者導致成功的登入,以迴圈無限地回到登入頁面。(CVE-2014-0959)

- 存有一個不明的資訊洩漏弱點,可能會讓遠端攻擊者取得敏感資訊的存取權。(CVE-2014-3083)

- 存有一個因不當驗證使用者提供之輸入而引起的不明跨網站指令碼弱點。攻擊者可利用此問題,在使用者的瀏覽器安全性內容中,執行任意指令碼程式碼。(CVE-2014-3102)

- 由於攻擊者能夠利用傳回的錯誤碼識別防火牆後的裝置,而存在資訊洩漏弱點。(CVE-2014-4746)

- 存在一個不明開放重新導向弱點,允許攻擊者透過引誘使用者點擊惡意 URL,發動網路釣魚攻擊。
(CVE-2014-4760)

- 存有一個資訊洩漏弱點,可能會讓經過驗證的遠端攻擊者透過特定 HTML 頁面,取得敏感資訊的存取權,例如:使用者認證。(CVE-2014-4761)

- 存有一個不受限制的檔案上傳弱點,可能會讓經過驗證的遠端攻擊者上傳大量檔案,從而引發拒絕服務。
(CVE-2014-4792)

- 存有一個不明弱點,可能會讓經過驗證的攻擊者在系統上執行任意程式碼。(CVE-2014-4808)

- 存有一個因實體擴充期間不當遞迴偵測而引起的瑕疵。遠端攻擊者可透過特製的 XML 文件,造成系統當機,從而引發拒絕服務。(CVE-2014-4814)

- 存有一個資訊洩漏弱點,可能會讓遠端攻擊者根據 web 伺服器的錯誤碼判斷是否有檔案存在。
(CVE-2014-4821)

- 存在一個不明的跨網站指令碼弱點,該弱點允許經驗證的遠端攻擊者透過特製的 URL 執行任意程式碼。
(CVE-2014-6093)

- 存有一個因不當驗證使用者提供之輸入而引起的不明反射跨網站指令碼弱點。遠端攻擊者可利用此瑕疵使用特製的 URL,在主控網站的安全性內容中,對使用者的網頁瀏覽器執行任意指令碼程式碼。這會允許攻擊者竊取使用者的 Cookie 驗證認證。(CVE-2014-6215)

- 存有一個因不當驗證使用者提供之輸入而引起的不明反射跨網站指令碼弱點。遠端攻擊者可利用此瑕疵使用特製的 URL,在主控網站的安全性內容中,對使用者的網頁瀏覽器執行任意指令碼程式碼。這會允許攻擊者竊取使用者的 Cookie 驗證認證。(CVE-2014-8909)

- 存有一個不明瑕疵,會在處理入口網站要求時觸發。遠端攻擊者可利用此瑕疵,導致 CPU 資源消耗,從而引發拒絕服務情況。(CVE-2015-1943)

解決方案

升級至 IBM WebSphere Portal 7.0.0.2 累積修正 29 (CF29) 或更新版本。

另請參閱

http://www-01.ibm.com/support/docview.wss?uid=swg21672572

http://www.nessus.org/u?2a808243

Plugin 詳細資訊

嚴重性: High

ID: 79691

檔案名稱: websphere_portal_7_0_0_2_cf29.nasl

版本: 1.19

類型: local

系列: CGI abuses

已發布: 2014/12/3

已更新: 2021/1/19

支援的感應器: Nessus

風險資訊

VPR

風險因素: Critical

分數: 9.5

CVSS v2

風險因素: High

基本分數: 7.5

時間分數: 6.2

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

弱點資訊

CPE: cpe:/a:ibm:websphere_portal

必要的 KB 項目: installed_sw/IBM WebSphere Portal

可被惡意程式利用: true

可輕鬆利用: No exploit is required

修補程式發佈日期: 2014/11/21

弱點發布日期: 2014/4/29

可惡意利用

Metasploit (Apache Struts ClassLoader Manipulation Remote Code Execution)

參考資訊

CVE: CVE-2014-0114, CVE-2014-0910, CVE-2014-0949, CVE-2014-0952, CVE-2014-0953, CVE-2014-0954, CVE-2014-0956, CVE-2014-0959, CVE-2014-3083, CVE-2014-3102, CVE-2014-4746, CVE-2014-4760, CVE-2014-4761, CVE-2014-4792, CVE-2014-4808, CVE-2014-4814, CVE-2014-4821, CVE-2014-6093, CVE-2014-6215, CVE-2014-8909, CVE-2015-1943

BID: 67121, 67413, 67417, 67418, 67419, 67421, 68011, 69042, 69044, 69045, 69047, 69298, 69734, 70322, 70755, 70757, 70758, 71358, 71728, 73958

CWE: 20, 442, 629, 711, 712, 722, 725, 74, 750, 751, 79, 800, 801, 809, 811, 864, 900, 928, 931, 990