IBM Tivoli Storage Manager Server 6.2.x < 6.2.6.0 多個弱點
low Nessus Plugin ID 77118
語系:
概要
遠端備份服務受到多個弱點的影響。說明
遠端主機上安裝的 IBM Tivoli Storage Manager 版本是比 6.2.6.0 舊的 6.2.x 版。因此,可能受其隨附之 SSL 程式庫的多個瑕疵影響:- 可能允許遠端攻擊者透過特製的「ClientHello」訊息造成拒絕服務的瑕疵。(CVE-2012-2190)。
- 可能允許遠端攻擊者透過 TLS 記錄層中的特製值造成拒絕服務的瑕疵。(CVE-2012-2191)。
- 可能允許遠端攻擊者執行名為「Lucky Thirteen」之統計定時攻擊的瑕疵。
(CVE-2013-0169)。
解決方案
升級至 IBM Tivoli Storage Manager 6.2.6.0、6.3.4.200 或更新版本或停用 SSL。另請參閱
http://www.nessus.org/u?7d4a4639
http://www.nessus.org/u?004af981
http://www.nessus.org/u?9986de60
http://www.nessus.org/u?c6ba80ec
Plugin 詳細資訊
嚴重性: Low
ID: 77118
檔案名稱: ibm_tsm_server_6_2_6_0.nasl
版本: 1.6
類型: remote
系列: General
已發布: 2014/8/11
已更新: 2022/12/5
組態: 啟用徹底檢查
支援的感應器: Nessus
風險資訊
VPR
風險因素: Low
分數: 3.6
CVSS v2
風險因素: Low
基本分數: 2.6
時間分數: 1.9
媒介: CVSS2#AV:N/AC:H/Au:N/C:P/I:N/A:N
CVSS 評分資料來源: CVE-2013-0169
弱點資訊
CPE: cpe:/a:ibm:tivoli_storage_manager
必要的 KB 項目: installed_sw/IBM Tivoli Storage Manager
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2014/3/28
弱點發布日期: 2012/8/6