IBM Tivoli NetView for z/OS 權限提升
high Nessus Plugin ID 70173
語系:
概要
遠端主機可能正在執行有權限提升弱點的軟體。說明
遠端主機似乎安裝了受到一個權限提升弱點影響的 IBM Tivoli NetView。經過 Unix System Services 驗證的攻擊者可取得 NetView 應用程式的權限。請注意,Nessus 並未測試這些問題,而是僅依據偵測到的版本號碼。Nessus 無法判斷是否已安裝適用於該弱點的修補程式,因為其不會變更這個偵測到的版本號碼。
解決方案
供應商已提供可用的更新。另請參閱
http://www-01.ibm.com/support/docview.wss?uid=swg21621163
http://web.archive.org/web/20130215104605/http://xforce.iss.net/xforce/xfdb/80643
Plugin 詳細資訊
嚴重性: High
ID: 70173
檔案名稱: ibm_netview_zos_privilege_escalation.nasl
版本: 1.9
類型: local
系列: Misc.
已發布: 2013/9/27
已更新: 2019/9/24
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: High
基本分數: 7.2
時間分數: 5.3
媒介: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
弱點資訊
CPE: cpe:/a:ibm:tivoli_netview
必要的 KB 項目: Secret/ClearTextAuth/login, Secret/ClearTextAuth/pass
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2012/12/21
弱點發布日期: 2012/12/21
參考資訊
CVE: CVE-2012-5951
BID: 57036