IBM Storwize V7000 Unified ACL 安全性繞過
low Nessus Plugin ID 85707
語系:
概要
遠端主機受到一個 ACL 安全性繞過弱點影響。說明
遠端 IBM Storwize 裝置受到一個因 Active Cloud Engine (ACE) 元件中的爭用情形導致的 ACL 安全性繞過弱點影響,而造成該爭用情形的原因為,回應有雜訊或緩慢的回應網路時,NFS 封包在重新傳輸過程中發生錯誤。經驗證的遠端攻擊者可惡意利用此問題,透過需要重新傳輸的不可靠 NFS 連線,藉由錯誤的 ACL 同步來繞過預定的 ACL 限制。解決方案
升級至 IBM Storwize 1.5.0.0 或更新版本。另請參閱
Plugin 詳細資訊
嚴重性: Low
ID: 85707
檔案名稱: ibm_storwize_cve_2014_0875.nasl
版本: 1.3
類型: combined
系列: Misc.
已發布: 2015/8/31
已更新: 2018/7/12
支援的感應器: Nessus
風險資訊
VPR
風險因素: Low
分數: 2.7
CVSS v2
風險因素: Low
基本分數: 3.5
時間分數: 2.6
媒介: CVSS2#AV:N/AC:M/Au:S/C:P/I:N/A:N
弱點資訊
CPE: cpe:/h:ibm:storwize_unified_v7000, cpe:/a:ibm:storwize_unified_v7000_software
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2014/7/2
弱點發布日期: 2014/7/2
參考資訊
CVE: CVE-2014-0875
BID: 68398