偵測

IBM WebSphere Application Server 7.0 < Fix Pack 37 多個弱點 (POODLE)

medium Nessus Plugin ID 81825

語系:

概要

遠端應用程式伺服器受到多個弱點影響。

說明

遠端主機上執行的 IBM WebSphere Application Server 版本是比 Fix Pack 37 舊的 7.0 版。因此受到以下弱點影響:

- 一個稱為 POODLE 的攔截式 (MitM) 資訊洩漏弱點。此弱點是因為在加密區塊鏈結 (CBC) 模式下,解密使用區塊加密法加密的訊息時,SSL 3.0 處理填補位元組的方式不當所致。MitM 攻擊者若能夠強制受影響的應用程式透過新建立的 SSL 3.0 連線重複傳送相同資料,即可嘗試解密所選的加密文字位元組 256 次。(CVE-2014-3566 / PI27101)

- 存在一個輸入驗證錯誤,與使用 URL 重寫的工作階段輸入相關,可能會導致跨網站指令碼攻擊。(CVE-2014-6167 / PI23819)

- 存在一個與管理主控台相關的錯誤,可能會允許「點擊劫持」攻擊。
 (CVE-2014-6174 / PI27152)

- IBM Java SDK 的搭配版本中存有多個錯誤。2014 年 10 月的 IBM Java SDK 更新已更正這些錯誤。(CVE-2014-6457、CVE-2014-6512、CVE-2014-6558、PI27101)

- IBM Java SDK 的搭配版本中存有多個錯誤。2015 年 1 月的 IBM Java SDK 更新已更正這些錯誤。(CVE-2014-6593、CVE-2015-0400、CVE-2015-0410) / PI33407

解決方案

安裝 Fix Pack 37 (7.0.0.37) 或更新版本。

請注意,現已提供過渡期修正。如需過渡期修正識別碼,請參閱供應商安全性公告。

另請參閱

http://www-01.ibm.com/support/docview.wss?uid=swg27014463#70037

http://www-01.ibm.com/support/docview.wss?uid=swg24039338

https://www-304.ibm.com/support/docview.wss?uid=swg21687740

http://www-01.ibm.com/support/docview.wss?uid=swg21695362

https://www.imperialviolet.org/2014/10/14/poodle.html

https://www.openssl.org/~bodo/ssl-poodle.pdf

https://tools.ietf.org/html/draft-ietf-tls-downgrade-scsv-00

Plugin 詳細資訊

嚴重性: Medium

ID: 81825

檔案名稱: websphere_7_0_0_37.nasl

版本: 1.10

類型: remote

系列: Web Servers

已發布: 2015/3/17

已更新: 2019/11/22

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.1

CVSS v2

風險因素: Medium

基本分數: 5

時間分數: 3.9

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N

CVSS 評分資料來源: CVE-2015-0400

弱點資訊

CPE: cpe:/a:ibm:websphere_application_server

必要的 KB 項目: www/WebSphere

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2015/3/13

弱點發布日期: 2014/10/14

參考資訊

CVE: CVE-2014-3566, CVE-2014-6167, CVE-2014-6174, CVE-2014-6457, CVE-2014-6512, CVE-2014-6558, CVE-2014-6593, CVE-2015-0400, CVE-2015-0410

BID: 70239, 70538, 70544, 70567, 70574, 71850, 72159, 72165, 72169

CERT: 577193