漏洞信息详情
IBM Tivoli Storage Manager Client 'dsmcad.exe'缓冲区溢出漏洞
- CNNVD编号:CNNVD-200709-406 <!--
- 危害等级: 超危-->
- 危害等级: 超危
- CVE编号: CVE-2007-4880
- 漏洞类型: 缓冲区溢出
- 发布时间: 2007-09-27
- 威胁类型: 远程
- 更新时间: 2007-10-01
- 厂 商: ibm
- 漏洞来源: Sebastian Apelt
-
漏洞简介
Tivoli Storage Manager是一种遵循ANSI SAN标准的可扩展解决方案,用于发现、监控和管理企业SAN架构组件,并可分配和自动操纵企业的附加磁盘存储资源。
Tivoli Storage Manager服务的实现上存在多个漏洞,远程攻击者可能利用这些漏洞控制服务器或获取敏感信息。
1) Client Acceptor Daemon (CAD)的实现上存在缓冲区溢出。如果远程攻击者向默认监听于TCP 1581端口上的dsmcad.exe进程提交了带有畸形头的HTTP请求的话,超长的主机参数在调用vswprintf()时就会触发这个溢出,导致执行任意代码。
2) 在某些情况下,服务端可以非授权访问到客户端的数据。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
http://www.ibm.com/support/docview.wss?uid=swg24016838
http://www.ibm.com/support/docview.wss?uid=swg24016985
http://www.ibm.com/support/docview.wss?uid=swg24016586
参考网址
来源: BID
名称: 25743
链接:http://www.securityfocus.com/bid/25743
来源: VUPEN
名称: ADV-2007-3228
链接:http://www.frsirt.com/english/advisories/2007/3228
来源: AIXAPAR
名称: IC52905
链接:http://www-1.ibm.com/support/search.wss?rs=0&q=IC52905&apar=only
来源: www-1.ibm.com
链接:http://www-1.ibm.com/support/docview.wss?uid=swg21268775
来源: XF
名称: ibm-tsm-cad-bo(36700)
链接:http://xforce.iss.net/xforce/xfdb/36700
来源: MISC
链接:http://www.zerodayinitiative.com/advisories/ZDI-07-054.html
来源: SECTRACK
名称: 1018725
链接:http://www.securitytracker.com/id?1018725
来源: BUGTRAQ
名称: 20070924 ZDI-07-054: IBM Tivoli Storage Manager Express CAD Service Buffer Overflow Vulnerability
链接:http://www.securityfocus.com/archive/1/480492
来源: SECUNIA
名称: 26883
链接:http://secunia.com/advisories/26883
来源: OSVDB
名称: 38161
链接:http://osvdb.org/38161
来源: SREASON
名称: 3184
链接:http://securityreason.com/securityalert/3184
受影响实体
- Ibm Tivoli_storage_manager_client:5.4.1.1<!--2000-1-1-->
- Ibm Tivoli_storage_manager_client:5.4<!--2000-1-1-->
- Ibm Tivoli_storage_manager_client:5.3.5.2<!--2000-1-1-->
- Ibm Tivoli_storage_manager_client:5.3<!--2000-1-1-->
- Ibm Tivoli_storage_manager_client:5.2.5.1<!--2000-1-1-->
补丁
暂无
还没有评论,来说两句吧...