IBM Emptoris Sourcing开放重定向漏洞（CNVD-2017-25051）

CVE编号

CVE-2017-1449

利用情况

暂无

补丁情况

N/A

披露时间

2017-09-01

漏洞描述

IBM Emptoris Sourcing是美国IBM公司的一套寻源到合同解决方案。该方案通过在寻源决策时考察成本、风险和绩效等因素，帮助企业从供应商那里获得实惠的价格和更大的价值。 IBM Emptoris Sourcing 9.5.x版本至10.1.x版本中存在开放重定向漏洞。远程攻击者可通过诱使用户访问特制的网站利用该漏洞将用户重定向到恶意的网站，实施钓鱼攻击，获取敏感信息。

解决建议

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：http://www-01.ibm.com/support/docview.wss?uid=swg22005834

参考链接
http://www-01.ibm.com/support/docview.wss?uid=swg22005834
https://exchange.xforce.ibmcloud.com/vulnerabilities/128174

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	ibm	emptoris_sourcing	10.0.0	-
	运行在以下环境
	应用	ibm	emptoris_sourcing	10.0.1	-
	运行在以下环境
	应用	ibm	emptoris_sourcing	10.0.2	-
	运行在以下环境
	应用	ibm	emptoris_sourcing	10.0.4	-
	运行在以下环境
	应用	ibm	emptoris_sourcing	10.1.0	-
	运行在以下环境
	应用	ibm	emptoris_sourcing	10.1.1	-
	运行在以下环境
	应用	ibm	emptoris_sourcing	10.1.3	-
	运行在以下环境
	应用	ibm	emptoris_sourcing	9.5	-
	运行在以下环境
	应用	ibm	emptoris_sourcing	9.5.0.1	-
	运行在以下环境
	应用	ibm	emptoris_sourcing	9.5.0.2	-
	运行在以下环境
	应用	ibm	emptoris_sourcing	9.5.1.0	-
	运行在以下环境
	应用	ibm	emptoris_sourcing	9.5.1.1	-
	运行在以下环境
	应用	ibm	emptoris_sourcing	9.5.1.2	-
	运行在以下环境
	应用	ibm	emptoris_sourcing	9.5.1.3	-
	运行在以下环境
	系统	amazon_2	dnsmasq	*		Up to (excluding) 2.76-5.amzn2
	运行在以下环境
	系统	amazon_AMI	kernel	*		Up to (excluding) 2.76-2.14.amzn1
	运行在以下环境
	系统	centos_7	dnsmasq	*		Up to (excluding) 2.76-2.el7_4.2
	运行在以下环境
	系统	fedora_25	dnsmasq	*		Up to (excluding) 2.76-4.fc25
	运行在以下环境
	系统	fedora_26	dnsmasq	*		Up to (excluding) 2.76-5.fc26
	运行在以下环境
	系统	fedora_27	dnsmasq-debugsource	*		Up to (excluding) 2.77-9.fc27
	运行在以下环境
	系统	opensuse_Leap_42.2	dnsmasq	*		Up to (excluding) 2.78-13.1
	运行在以下环境
	系统	opensuse_Leap_42.3	dnsmasq	*		Up to (excluding) 2.78-13.1
	运行在以下环境
	系统	oracle_7	oraclelinux-release	*		Up to (excluding) 2.76-2.el7_4.2
	运行在以下环境
	系统	redhat_5	dnsmasq	*		Up to (excluding) 0:2.45-2.el5_11.1
	运行在以下环境
	系统	redhat_6	dnsmasq	*		Up to (excluding) 0:2.48-18.el6_9
	运行在以下环境
	系统	redhat_7	dnsmasq	*		Up to (excluding) 2.76-2.el7_4.2
	运行在以下环境
	系统	suse_11_SP4	dnsmasq	*		Up to (excluding) 2.78-0.17.5.1
	运行在以下环境
	系统	suse_12	dnsmasq	*		Up to (excluding) 2.78-18.3
	运行在以下环境
	系统	suse_12_SP2	dnsmasq	*		Up to (excluding) 2.78-18.3.1
	运行在以下环境
	系统	suse_12_SP3	dnsmasq	*		Up to (excluding) 2.78-18.3.1
	运行在以下环境
	系统	ubuntu_14.04.6_lts	dnsmasq	*		Up to (excluding) 2.68-1ubuntu0.2
	运行在以下环境
系统	ubuntu_16.04.7_lts	dnsmasq	*		Up to (excluding) 2.75-1ubuntu0.16.04.3

CVSS3评分 5.4

• 攻击路径 网络
• 攻击复杂度 低
• 权限要求 低
• 影响范围 已更改
• 用户交互 需要
• 可用性 无
• 保密性 低
• 完整性 低

CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N

CWE-ID	漏洞类型
CWE-601	指向未可信站点的URL重定向（开放重定向）

Exp相关链接

- avd.aliyun.com