IBM Tivoli Endpoint Manager Server < 8.2.1372 多個弱點
medium Nessus Plugin ID 66270
語系:
概要
遠端主機受多個弱點影響。說明
遠端主機執行的 IBM Tivoli Endpoint Manager Server 版本比 8.2.1372 舊。因此,會受到多個弱點影響:- 存在多個 SSL 相關的拒絕服務弱點。(CVE-2012-2686、CVE-2013-0166)
- 存在一個 SSL 側通道定時分析攻擊,允許第三方接聽程式進行完整或部分純文字復原。
(CVE-2013-0169)
- Use Analysis Application 中存在一個跨網站要求偽造弱點,透過特製的 AMF 訊息可惡意利用該弱點。(CVE-2013-0452)
- IBM Tivoli Endpoint Manager Web Reports 中存在一個不明的跨網站指令碼弱點。
(CVE-2013-0453)
解決方案
升級至 Tivoli Endpoint Manager Server 8.2.1372 或更新版本。另請參閱
http://www.nessus.org/u?34a3ad9f
http://www.nessus.org/u?3c65c9ef
http://www.nessus.org/u?b2fcf16e
https://www-304.ibm.com/support/docview.wss?rs=1015&uid=swg21633352
https://www-304.ibm.com/support/docview.wss?rs=1015&uid=swg21633354
https://www-304.ibm.com/support/docview.wss?rs=1015&uid=swg21633351
Plugin 詳細資訊
嚴重性: Medium
ID: 66270
檔案名稱: ibm_tem_8_2_1372.nasl
版本: 1.17
類型: remote
系列: CGI abuses
已發布: 2013/4/30
已更新: 2022/12/5
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: Medium
基本分數: 6.8
時間分數: 5
媒介: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
CVSS 評分資料來源: CVE-2013-0452
弱點資訊
CPE: cpe:/a:ibm:tivoli_endpoint_manager
必要的 KB 項目: www/BigFixHTTPServer
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2013/3/21
弱點發布日期: 2013/2/4
參考資訊
CVE: CVE-2012-2686, CVE-2013-0166, CVE-2013-0169, CVE-2013-0452, CVE-2013-0453