多款IBM产品开放重定向漏洞

CVE编号

CVE-2017-1398

利用情况

暂无

补丁情况

N/A

披露时间

2017-07-11

漏洞描述

IBM WebSphere Commerce Enterprise等都是美国IBM公司的产品。IBM WebSphere Commerce Enterprise是一套用于大容量的B2C和B2B业务模型以及多个电子商务站点的电子商务解决方案；Express是一套商业智能和规划解决方案。 多款IBM产品中存在开放重定向漏洞。远程攻击者可通过诱使用户访问特制的网站利用该漏洞将用户重定向恶意的网站，实施钓鱼攻击，获取敏感信息。

解决建议

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：http://www-01.ibm.com/support/docview.wss?uid=swg22005360

参考链接
http://www.ibm.com/support/docview.wss?uid=swg22005360
http://www.securityfocus.com/bid/99491
https://exchange.xforce.ibmcloud.com/vulnerabilities/127385

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	ibm	websphere_commerce	6.0.0.0	-
	运行在以下环境
	应用	ibm	websphere_commerce	6.0.0.1	-
	运行在以下环境
	应用	ibm	websphere_commerce	6.0.0.10	-
	运行在以下环境
	应用	ibm	websphere_commerce	6.0.0.11	-
	运行在以下环境
	应用	ibm	websphere_commerce	6.0.0.2	-
	运行在以下环境
	应用	ibm	websphere_commerce	6.0.0.3	-
	运行在以下环境
	应用	ibm	websphere_commerce	6.0.0.4	-
	运行在以下环境
	应用	ibm	websphere_commerce	6.0.0.5	-
	运行在以下环境
	应用	ibm	websphere_commerce	6.0.0.6	-
	运行在以下环境
	应用	ibm	websphere_commerce	6.0.0.7	-
	运行在以下环境
	应用	ibm	websphere_commerce	6.0.0.8	-
	运行在以下环境
	应用	ibm	websphere_commerce	6.0.0.9	-
	运行在以下环境
	应用	ibm	websphere_commerce	7.0	-
	运行在以下环境
	应用	ibm	websphere_commerce	7.0.0.1	-
	运行在以下环境
	应用	ibm	websphere_commerce	7.0.0.2	-
	运行在以下环境
	应用	ibm	websphere_commerce	7.0.0.3	-
	运行在以下环境
	应用	ibm	websphere_commerce	7.0.0.4	-
	运行在以下环境
	应用	ibm	websphere_commerce	7.0.0.5	-
	运行在以下环境
	应用	ibm	websphere_commerce	7.0.0.6	-
	运行在以下环境
	应用	ibm	websphere_commerce	7.0.0.7	-
	运行在以下环境
	应用	ibm	websphere_commerce	7.0.0.8	-
	运行在以下环境
	应用	ibm	websphere_commerce	7.0.0.9	-
	运行在以下环境
	应用	ibm	websphere_commerce	8.0.0.0	-
	运行在以下环境
	应用	ibm	websphere_commerce	8.0.0.1	-
	运行在以下环境
	应用	ibm	websphere_commerce	8.0.0.10	-
	运行在以下环境
	应用	ibm	websphere_commerce	8.0.0.11	-
	运行在以下环境
	应用	ibm	websphere_commerce	8.0.0.12	-
	运行在以下环境
	应用	ibm	websphere_commerce	8.0.0.13	-
	运行在以下环境
	应用	ibm	websphere_commerce	8.0.0.14	-
	运行在以下环境
	应用	ibm	websphere_commerce	8.0.0.15	-
	运行在以下环境
	应用	ibm	websphere_commerce	8.0.0.16	-
	运行在以下环境
应用	ibm	websphere_commerce	8.0.0.17	-
运行在以下环境
应用	ibm	websphere_commerce	8.0.0.18	-
运行在以下环境
应用	ibm	websphere_commerce	8.0.0.19	-
运行在以下环境
应用	ibm	websphere_commerce	8.0.0.2	-
运行在以下环境
应用	ibm	websphere_commerce	8.0.0.3	-
运行在以下环境
应用	ibm	websphere_commerce	8.0.0.4	-
运行在以下环境
应用	ibm	websphere_commerce	8.0.0.5	-
运行在以下环境
应用	ibm	websphere_commerce	8.0.0.6	-
运行在以下环境
应用	ibm	websphere_commerce	8.0.0.7	-
运行在以下环境
应用	ibm	websphere_commerce	8.0.0.8	-
运行在以下环境
应用	ibm	websphere_commerce	8.0.0.9	-
运行在以下环境
应用	ibm	websphere_commerce	8.0.1.0	-
运行在以下环境
应用	ibm	websphere_commerce	8.0.1.1	-
运行在以下环境
应用	ibm	websphere_commerce	8.0.1.11	-
运行在以下环境
应用	ibm	websphere_commerce	8.0.1.12	-
运行在以下环境
应用	ibm	websphere_commerce	8.0.1.2	-
运行在以下环境
应用	ibm	websphere_commerce	8.0.1.3	-
运行在以下环境
应用	ibm	websphere_commerce	8.0.1.4	-
运行在以下环境
应用	ibm	websphere_commerce	8.0.1.5	-
运行在以下环境
应用	ibm	websphere_commerce	8.0.1.6	-
运行在以下环境
应用	ibm	websphere_commerce	8.0.1.7	-
运行在以下环境
应用	ibm	websphere_commerce	8.0.1.8	-
运行在以下环境
应用	ibm	websphere_commerce	8.0.1.9	-

CVSS3评分 6.1

• 攻击路径 网络
• 攻击复杂度 低
• 权限要求 无
• 影响范围 已更改
• 用户交互 需要
• 可用性 无
• 保密性 低
• 完整性 低

CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

CWE-ID	漏洞类型
CWE-601	指向未可信站点的URL重定向（开放重定向）

Exp相关链接

- avd.aliyun.com