偵測

IBM solidDB 密碼雜湊長度驗證繞過

high Nessus Plugin ID 53332

語系:

概要

遠端資料庫伺服器受到一個驗證繞過弱點影響。

說明

根據其構建日期,遠端主機上安裝的 IBM solidDB 版本受到一個驗證繞過弱點影響,這是因為該應用程式允許遠端攻擊者指定密碼雜湊的長度所導致。遠端攻擊者可惡意利用此瑕疵來繞過資料庫的驗證。

解決方案

套用供應商公告中所指定的修正。

另請參閱

https://www-304.ibm.com/support/docview.wss?uid=swg21474552

https://www.tenable.com/security/research/tra-2011-02

https://www.zerodayinitiative.com/advisories/ZDI-11-115/

https://seclists.org/bugtraq/2011/Apr/24

Plugin 詳細資訊

嚴重性: High

ID: 53332

檔案名稱: soliddb_passwd_hash_length_code_exec.nasl

版本: 1.12

類型: local

系列: Databases

已發布: 2011/4/8

已更新: 2022/4/11

組態: 啟用徹底檢查

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: High

基本分數: 9.3

時間分數: 6.9

媒介: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

弱點資訊

CPE: cpe:/a:ibm:soliddb

必要的 KB 項目: SMB/Registry/Enumerated

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2011/4/1

弱點發布日期: 2011/4/1

參考資訊

CVE: CVE-2011-1560

BID: 47137

TRA: TRA-2011-02

SECUNIA: 44030