IBM Spectrum Protect Client Instrumentation Log Credentials Disclosure
medium Nessus Plugin ID 100157
語系:
概要
遠端主機上安裝的用戶端應用程式受到一個資訊洩露弱點的影響。說明
遠端主機上安裝的 IBM Spectrum Protect Client 版本為 5.5.x 版、比 6.4.3.5 舊的 6.x 版,或比 7.1.6.5 舊的 7.1.x 版。因此,使用「set password」用戶端命令時,會受到一個資訊洩露弱點影響,這是因為命令全文及內含密碼被寫入檢測記錄檔案所致。這個問題會在啟用檢測追蹤時發生。本機攻擊者可惡意利用此弱點,以洩露認證。請注意,若是 7.1.6.0 版或更新版本,檢測追蹤預設為啟用狀態,但可使用「ENABLEINSTRUMENTATION NO」設定予以停用。若是比 7.1.6.0 舊的版本,可使用「INSTRUMENT:*」測試旗標啟用檢測追蹤。在比 7.1.3 版舊的版本中,IBM Spectrum Protect 舊稱 IBM Tivoli Storage Manager。解決方案
升級至 IBM Spectrum Protect Client 6.4.3.5 / 7.1.6.5 版或更新版本。另請參閱
Plugin 詳細資訊
嚴重性: Medium
ID: 100157
檔案名稱: tivoli_storage_manager_client_7165.nasl
版本: 1.6
類型: local
代理程式: windows unix
系列: Misc.
已發布: 2017/5/12
已更新: 2020/2/18
支援的感應器: Nessus
風險資訊
VPR
風險因素: Low
分數: 3.6
CVSS v2
風險因素: Low
基本分數: 2.1
時間分數: 1.6
媒介: CVSS2#AV:L/AC:L/Au:N/C:P/I:N/A:N
CVSS 評分資料來源: CVE-2016-8916
CVSS v3
風險因素: Medium
基本分數: 5.5
時間分數: 4.8
媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
弱點資訊
CPE: cpe:/a:ibm:tivoli_storage_manager_client
必要的 KB 項目: installed_sw/Tivoli Storage Manager Client
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2017/5/1
弱點發布日期: 2017/5/1
參考資訊
CVE: CVE-2016-8916
BID: 98335