偵測

IBM Tivoli Storage Manager Express Backup Server Service (dsmsvc.exe) 封包處理遠端溢位弱點

critical Nessus Plugin ID 29997

語系:

概要

遠端備份服務受到一個緩衝區溢位問題的影響。

說明

遠端主機上安裝的 Tivoli Storage Manager (TSM) Express 為 5.3.7.3 之前版本。因此,會受到一個堆積型緩衝區溢位弱點的影響,藉由使用者提供的長度值可以觸發此弱點。未經驗證的攻擊者可利用此弱點,在主機上以「SYSTEM」權限執行任意程式碼。

解決方案

升級至 TSM Express 5.3.7.3 或更新版本。

另請參閱

https://www.zerodayinitiative.com/advisories/ZDI-08-001/

https://seclists.org/fulldisclosure/2008/Jan/227

https://securitytracker.com/id?1019182

Plugin 詳細資訊

嚴重性: Critical

ID: 29997

檔案名稱: ibm_tsm_express_5_3_7_3.nasl

版本: 1.19

類型: remote

代理程式: windows

系列: Windows

已發布: 2008/1/17

已更新: 2022/4/11

組態: 啟用徹底檢查

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: Critical

基本分數: 10

時間分數: 7.4

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

弱點資訊

CPE: cpe:/a:ibm:tivoli_storage_manager_express

必要的 KB 項目: installed_sw/IBM Tivoli Storage Manager

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2008/1/14

參考資訊

CVE: CVE-2008-0247

BID: 27235

CWE: 119