IBM WebSphere Application Server 8.5 < Fix Pack 8.5.5.4 多個弱點 (POODLE)

medium Nessus Plugin ID 80398

Synopsis

遠端應用程式伺服器受到多個弱點影響。

描述

遠端主機上執行的 IBM WebSphere Application Server 版本是比 Fix Pack 8.5.5.4 舊的 8.5 版。因此受到以下弱點影響:

- 存在多個與隨附的 IBM HTTP Server 相關的錯誤,可能允許遠端程式碼執行或拒絕服務。(CVE-2013-5704、CVE-2014-0118、CVE-2014-0226、CVE-2014-0231 / PI22070)

- 存在一個與 HTTP 標頭相關的不明錯誤,可允許資訊洩漏。(CVE-2014-3021 / PI08268)

- 在加密區塊鏈結 (CBC) 模式下解密使用區塊編碼器所加密的訊息時,存在與 SSL 3.0 處理填補位元組方式相關的錯誤。攔截式攻擊者若能夠強制受影響的應用程式透過新建立的 SSL 3.0 連線重複傳送相同資料,即可嘗試解密所選的加密文字位元組 256 次。此錯誤亦稱為「POODLE」問題。(CVE-2014-3566、PI28435、PI28436、PI28437)

- 存在一個與管理主控台相關的不明輸入驗證錯誤,允許跨網站指令碼和跨網站要求偽造攻擊。
(CVE-2014-4770、CVE-2014-4816 / PI23055)

- 存在一個不明錯誤,允許偽造 OpenID 和 OpenID Connect Cookie,從而造成資訊洩漏。(CVE-2014-6164 / PI23430)

- 存在一個與「啟用通訊的應用程式」(CEA) 服務相關的錯誤,可允許 XML 外部實體插入 (XXE) 攻擊,導致資訊洩漏。只有在 CEA 已啟用時才會發生。目前預設為停用。(CVE-2014-6166 / PI25310)

- 存在一個輸入驗證錯誤,與使用 URL 重寫的工作階段輸入相關,可能會導致跨網站指令碼攻擊。(CVE-2014-6167 / PI23819)

- 存在一個與管理主控台相關的錯誤,可能會允許「點擊劫持」攻擊。(CVE-2014-6174 / PI27152)

- 存在一個與 servlet 中的部署描述符號安全性限制和 ServletSecurity 註解相關的錯誤,其允許權限提升。請注意,此問題只會影響「Liberty 設定檔」。
(CVE-2014-8890 / PI29911)

解決方案

套用 Fix Pack 4 (8.5.5.4) 或更新版本。

請注意,現已提供下列過渡期修正:

- 已更正 IF PI22070 中的 CVE-2013-5704、CVE-2014-0118、 CVE-2014-0226 和 CVE-2014-0231。

- 已更正多種 IF 中的 CVE-2014-3566。
請參閱 IBM 文件「swg21687173」瞭解詳細資訊。

- 已更正 IF PI23055 中的 CVE-2014-4770 和 CVE-2014-4816。

- 已更正 IF PI25310 中的 CVE-2014-6166。

- 已更正 IF PI29911 中的 CVE-2014-8890。

另請參閱

http://www-01.ibm.com/support/docview.wss?uid=swg21690185

http://www-304.ibm.com/support/docview.wss?uid=swg21672428

http://www-01.ibm.com/support/docview.wss?uid=swg24038539

http://www-01.ibm.com/support/docview.wss?uid=swg27036319#8554

http://www-01.ibm.com/support/docview.wss?uid=swg21687173

https://www.zerodayinitiative.com/advisories/ZDI-14-236/

https://www.imperialviolet.org/2014/10/14/poodle.html

https://www.openssl.org/~bodo/ssl-poodle.pdf

https://tools.ietf.org/html/draft-ietf-tls-downgrade-scsv-00

Plugin 詳細資訊

嚴重性: Medium

ID: 80398

檔案名稱: websphere_8_5_5_4.nasl

版本: 1.16

類型: remote

系列: Web Servers

已發布: 2015/1/7

已更新: 2019/11/25

風險資訊

CVSS 評分資料來源: CVE-2014-0226

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: Medium

基本分數: 6.8

時間分數: 5.3

媒介: AV:N/AC:M/Au:N/C:P/I:P/A:P

時間媒介: E:POC/RL:OF/RC:C

弱點資訊

CPE: cpe:/a:ibm:websphere_application_server

必要的 KB 項目: www/WebSphere

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2014/12/8

弱點發布日期: 2014/3/29

參考資訊

CVE: CVE-2013-5704, CVE-2014-0118, CVE-2014-0226, CVE-2014-0231, CVE-2014-3021, CVE-2014-3566, CVE-2014-4770, CVE-2014-4816, CVE-2014-6164, CVE-2014-6166, CVE-2014-6167, CVE-2014-6174, CVE-2014-8890

BID: 66550, 68678, 68742, 68745, 69980, 69981, 70239, 70574, 70582, 71834, 71836, 71837, 71850

CERT: 577193

CWE: 20, 74, 79, 442, 629, 711, 712, 722, 725, 750, 751, 800, 801, 809, 811, 864, 900, 928, 931, 990