IBM Tivoli Provisioning Manager OS Deployment < 5.1.0.3 過渡期修正 3 HTTP 伺服器記錄功能遠端溢位
critical Nessus Plugin ID 31052
語系:
概要
遠端 Web 伺服器容易受到緩衝區溢位攻擊。說明
遠端主機正在執行 IBM Tivoli Provisioning Manager for OS Deployment,進行遠端作業系統部署與管理。此軟體的 HTTP 伺服器的記錄功能中有一個緩衝區溢位弱點。未經驗證的遠端攻擊者可以利用這些問題來造成拒絕服務,或者以 SYSTEM 權限執行任意程式碼。
解決方案
升級至 Tivoli Provisioning Manager for OS Deployment 5.1.0.3 (建置版 025.52) 或更新版本。另請參閱
Plugin 詳細資訊
嚴重性: Critical
ID: 31052
檔案名稱: ibm_tpmfosd_5103_if3.nasl
版本: 1.19
類型: remote
系列: Web Servers
已發布: 2008/2/13
已更新: 2018/11/15
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: Critical
基本分數: 10
時間分數: 7.4
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
弱點資訊
CPE: cpe:/a:ibm:tivoli_provisioning_manager_os_deployment
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2008/1/22
參考資訊
CVE: CVE-2008-0401
BID: 27387