Дата публикации: | 19.05.2009 |
Всего просмотров: | 2525 |
Опасность: | Средняя |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: |
CVE-2008-4828 CVE-2009-1520 CVE-2009-1521 CVE-2009-1522 |
Вектор эксплуатации: | Локальная сеть |
Воздействие: |
Обход ограничений безопасности Компрометация системы |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | IBM Tivoli Storage Manager Client 5.x |
Уязвимые версии: IBM Tivoli Storage Manager Client версии до 5.1.8.3 , 5.2.5. , 5.5.2, 5.3.6.6 и 5.4.2.7
Описание: 1. Уязвимость существует из-за ошибки проверки границ данных при обработке строк в IBM Tivoli Storage Manager Agent Client (dsmagent.exe). Удаленный пользователь может с помощью специально сформированного пакета, содержащего строку более 1025 символов, вызвать переполнение стека и выполнить произвольный код на целевой системе. 2. Уязвимость существует из-за ошибки проверки границ данных при копировании NodeName из полученного пакета в IBM Tivoli Storage Manager Agent Client (dsmagent.exe). Удаленный пользователь может с помощью специально сформированного пакета, содержащего строку более 65 символов, вызвать переполнение стека и выполнить произвольный код на целевой системе. 3. Уязвимость существует из-за ошибки проверки границ данных в WebGUI клиенте. Удаленный пользователь может вызвать переполнение буфера и выполнить произвольный код на целевой системе. 4. Уязвимость существует из-за неизвестной ошибки в Java GUI клиенте. Удаленный пользователь может получить неавторизованный доступ к системе и просмотреть, изменить, скопировать и удалить произвольные файлы. 5. Уязвимость существует из-за неизвестной ошибки при использовании Secure Socket Layer (SSL) в клиентах для платформ AIX и Windows. Удаленный пользователь может произвести атаку человек посередине и просмотреть или скопировать файлы с клиентской системы. URL производителя: www.ibm.com Решение: Установите последнюю версию с сайта производителя. |
|
Ссылки: | Secunia Research: IBM Tivoli Storage Manager Remote Agent Service Buffer Overflows |
|
http://www-01.ibm.com/support/docview.wss?uid=swg21384389 |