CH azonosító
CH-4919Angol cím
IBM Informix Storage Manager "pmap_set" Handling Security BypassFelfedezés dátuma
2011.05.16.Súlyosság
AlacsonyÖsszefoglaló
Az IBM Informix Storage Manager olyan sérülékenységét jelentették, melyet a támadók kihasználhatnak bizonyos biztonsági előírások megkerülésére.
Leírás
A sérülékenységet az RPC könyvtár (librpc.dll) portmapper szolgáltatásának “pmap_set” parancs feldolgozásakor fellépő hibája okozza. Ez kihasználható néhány hozzáférési korlátozás megkerülésére és bizonyos szolgáltatással kapcsolatos parancsok hamis UDP csomagokon keresztüli lefuttatására (pl. RPC szolgáltatások bejegyzésére vagy törlésére).
A sérülékenységet a 11.10., 11.50. és 11.70. verziókban jelentették.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Security bypass (Biztonsági szabályok megkerülése)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: www.ibm.com
Gyártói referencia: www.ibm.com
Gyártói referencia: www.ibm.com
Egyéb referencia: www.zerodayinitiative.com
SECUNIA 44567
CVE-2011-1210 - NVD CVE-2011-1210