偵測

IBM Tivoli Endpoint Manager Server 8.2.x < 8.2.1445.0 / 9.0.x < 9.0.853.0 / 9.1.x < 9.1.1088.0 不明的 XXE 檔案洩漏

medium Nessus Plugin ID 79334

語系:

概要

遠端主機受到檔案洩漏弱點影響。

說明

根據其自我報告的版本,遠端主機上安裝的 IBM Tivoli Endpoint Manager 伺服器為 8.2.1445.0 之前的 8.2.x 版、9.0.853.0 之前的 9.0.x 版,或是 9.1.1088.0 之前的 9.1.x 版。因此受到一個因 XML 外部實體 (XXE) 瑕疵導致的資訊洩漏弱點影響,會允許攻擊者藉由傳送特製的 XML 資料,讀取主機上的任意檔案。

請注意,此弱點只會影響 Console、Root Server、Web Reports 和 Server API 元件。不會影響 Agent 和 Relay 元件。

解決方案

升級至 Tivoli Endpoint Manager Server 8.2.1445.0 / 9.0.853.0 / 9.1.1088.0 或更新版本。

另請參閱

http://www-01.ibm.com/support/docview.wss?uid=swg21673961

http://www-01.ibm.com/support/docview.wss?uid=swg21673964

http://www-01.ibm.com/support/docview.wss?uid=swg21673967

Plugin 詳細資訊

嚴重性: Medium

ID: 79334

檔案名稱: ibm_tem_9_1_1088_0.nasl

版本: 1.4

類型: remote

系列: Web Servers

已發布: 2014/11/19

已更新: 2018/7/12

組態: 啟用 Paranoid 模式

支援的感應器: Nessus

風險資訊

VPR

風險因素: Low

分數: 2.7

CVSS v2

風險因素: Medium

基本分數: 5

時間分數: 3.7

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N

弱點資訊

CPE: cpe:/a:ibm:tivoli_endpoint_manager

必要的 KB 項目: Settings/ParanoidReport, www/BigFixHTTPServer

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2014/5/20

弱點發布日期: 2014/6/25

參考資訊

CVE: CVE-2014-3066