リモートホストは、Fix Pack 10 より前の IBM WebSphere Application Server バージョン 8.0 を実行しています。したがって、次の脆弱性の影響を受けます：

- 付属の IBM HTTP サーバーに関連する多数のエラーが存在します。このため、リモートコードの実行やサービス拒否が可能な場合があります。（CVE-2013-5704、CVE-2014-0118、CVE-2014-0226、CVE-2014-0231/PI22070）

- 楕円曲線デジタル署名アルゴリズム（ECDSA）の実装に関連してエラーが存在し、これにより、「FLUSH+RELOAD」キャッシュサイドチャネル攻撃を介して、 nonce を漏洩できることがあります。（CVE-2014-0076/ PI19700）

- HTTP ヘッダーに関連する詳細不明なエラーが存在するため、情報漏洩が可能となる場合があります。（CVE-2014-3021/ PI08268）

- Virtual Member Manager SPI Admin Task「addFileRegistryAccount」で不適切なアカウントを作成することで引き起こされる詳細不明なエラーにより、リモートの攻撃者が、セキュリティ制限をバイパスできる可能性があります。（CVE-2014-3070/ PI16765）

- Web アプリケーション内に位置するリソースへのアクセスを制限できないことによる、情報漏洩の脆弱性が存在します。リモートの攻撃者がこれを悪用して、構成データやその他の機密情報を取得する可能性があります。（CVE-2014-3083/PI17768、PI30579）

- POODLE として知られている中間者（MitM）情報漏洩の脆弱性。この脆弱性の原因は、暗号ブロック連鎖（CBC）モードでブロック暗号を使用して暗号化されたメッセージの復号を行う際の、SSL 3.0 のパディングバイトの処理方法によるものです。新たに作成した SSL 3.0 接続を通じて被害を受けるアプリケーションに同じデータを繰り返し送信させることができる場合、MitM 攻撃者は、暗号テキスト内の選択したバイトを、わずか 256 回の試行で復号できます。（CVE-2014-3566/PI28435、PI28436、PI28437）

- Load Balancer for IPv4 Dispatcher コンポーネントの詳細不明な欠陥により、リモートの攻撃者が、サービス拒否を引き起こす可能性があります。（CVE-2014-4764/ PI21189）

- 管理コンソールに関連する詳細不明な入力検証エラーが存在し、クロスサイトスクリプティングとクロスサイトリクエスト偽造の攻撃が発生する可能性があります。
 （CVE-2014-4770、CVE-2014-4816/PI23055）

- Communications Enabled Applications（CEA）サービスに関連するエラーが存在するため、XML 外部エンティティインジェクション（XXE）攻撃が可能となる場合があり、情報漏洩を引き起こします。これが発生するのは CEA が有効の場合のみで、これはデフォルトで無効になっています。（CVE-2014-6166/ PI25310）

- URL の再書き込みを使用しているセッション入力に関連する入力検証エラーが存在するため、クロスサイトスクリプティング攻撃が可能となる場合があります。（CVE-2014-6167/ PI23819）

- クリックジャッキング攻撃を可能にする可能性がある管理コンソールに関連するエラーが存在します。（CVE-2014-6174/ PI27152）

検出

IBM WebSphere Application Server 8.0 < Fix Pack 10 の複数の脆弱性（POODLE）

medium Nessus プラグイン ID 81401

変更ログが見つかりません