IBM WebSphere Application Server 8.0 < Fix Pack 10 多個弱點 (POODLE)

medium Nessus Plugin ID 81401

語系：

概要

遠端應用程式伺服器受到多個弱點影響。

說明

遠端主機目前執行的 IBM WebSphere Application Server 是比 Fix Pack 10 舊的 8.0 版。因此受到以下弱點影響：

- 存在多個與隨附的 IBM HTTP Server 相關的錯誤，可能允許遠端程式碼執行或拒絕服務。(CVE-2013-5704、CVE-2014-0118、CVE-2014-0226、CVE-2014-0231 / PI22070)

- 存在與橢圓曲線數位簽章演算法 (ECDSA) 實作有關的錯誤，可允許透過‘FLUSH+RELOAD’快取跨頻道攻擊暫時洩漏。(CVE-2014-0076 / PI19700)

- 存在一個與 HTTP 標頭相關的不明錯誤，可允許資訊洩漏。(CVE-2014-3021 / PI08268)

- 存在一個使用虛擬成員管理員 SPI 系統管理工作 'addFileRegistryAccount' 不當建立帳戶而導致的不明錯誤，其允許遠端攻擊者繞過安全性限制。(CVE-2014-3070 / PI16765)

- 存在一個因未限制 web 應用程式內的資源存取權而導致的資訊洩漏弱點。遠端攻擊者可利用此弱點，取得組態資料及其他敏感資訊。(CVE-2014-3083 / PI17768、PI30579 )

- 一個稱為 POODLE 的攔截式 (MitM) 資訊洩漏弱點。此弱點是因為在加密區塊鏈結 (CBC) 模式下，解密使用區塊加密法加密的訊息時，SSL 3.0 處理填補位元組的方式不當所致。MitM 攻擊者若能夠強制受影響的應用程式透過新建立的 SSL 3.0 連線重複傳送相同資料，即可嘗試解密所選的加密文字位元組 256 次。(CVE-2014-3566、PI28435、PI28436、PI28437)

- IPv4 Dispatcher 元件的負載平衡器中有一個不明瑕疵，允許遠端攻擊者造成拒絕服務。(CVE-2014-4764 / PI21189)

- 存在一個與管理主控台相關的不明輸入驗證錯誤，允許跨網站指令碼和跨網站要求偽造攻擊。
(CVE-2014-4770、CVE-2014-4816 / PI23055)

- 存在一個與「啟用通訊的應用程式」(CEA) 服務相關的錯誤，可允許 XML 外部實體插入 (XXE) 攻擊，導致資訊洩漏。只有在已啟用 CEA 的情況下才會發生此問題，而 CEA 預設為停用。(CVE-2014-6166 / PI25310)

- 存在一個輸入驗證錯誤，與使用 URL 重寫的工作階段輸入相關，可能會導致跨網站指令碼攻擊。(CVE-2014-6167 / PI23819)

- 存在一個與管理主控台相關的錯誤，其允許點擊劫持攻擊。(CVE-2014-6174 / PI27152)