IBM Tivoli Storage Manager 用戶端多個弱點 (swg21268775)
critical Nessus Plugin ID 26187
語系:
概要
遠端備份用戶端容易遭受多個攻擊。說明
遠端主機正在執行 IBM Tivoli Storage Manager (TSM) 用戶端。據報告,遠端主機上安裝的 TSM 用戶端版本在其 Client Acceptor Daemon (CAD) 服務中有一個緩衝區溢位弱點。藉由使用包含長主機標頭的 HTTP 要求,遠端攻擊者可利用此問題,造成受影響的主機當機,或以系統管理權限執行任意命令。
此外,在某些情況下,使用由伺服器發起的提示排程也可能允許使用者未經授權存取用戶端的資料。
解決方案
升級至 Tivoli Storage Manager 5.4.1.2 / 5.3.5.3 / 5.2.5.2 / 5.1.8.1 備份-封存用戶端或 Tivoli Storage Manager Express 5.3.5.3 用戶端。另請參閱
https://www.zerodayinitiative.com/advisories/ZDI-07-054/
https://www.securityfocus.com/archive/1/480492/30/0/threaded
Plugin 詳細資訊
嚴重性: Critical
ID: 26187
檔案名稱: ibm_tsm_client_swg21268775.nasl
版本: 1.18
類型: remote
系列: Web Servers
已發布: 2007/9/25
已更新: 2018/11/15
支援的感應器: Nessus
風險資訊
VPR
風險因素: High
分數: 7.4
CVSS v2
風險因素: Critical
基本分數: 10
時間分數: 8.3
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
弱點資訊
CPE: cpe:/a:ibm:tivoli_storage_manager_client
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2007/9/21
弱點發布日期: 2007/9/21
可惡意利用
CANVAS (CANVAS)
Core Impact
Metasploit (IBM Tivoli Storage Manager Express CAD Service Buffer Overflow)
參考資訊
CVE: CVE-2007-4880, CVE-2007-5022
BID: 25743