Érintett rendszerek
BladeCenter Advanced Management Module firmwareIBM
Érintett verziók
IBM BladeCenter Advanced Management Module firmware 1.x, 2.x
Összefoglaló
Az IBM BladeCenter Advanced Management Module egy sérülékenysége vált ismertté, amelyet kihasználva támadók szolgáltatás megtagadást (DoS) idézhetnek elő.
Leírás
Az IBM BladeCenter Advanced Management Module egy sérülékenysége vált ismertté, amelyet kihasználva támadók szolgáltatás megtagadást (DoS) idézhetnek elő.
A sérülékenységet az “Universal Serial Bus (USB)/iSCSI megszakítás megosztási hiba” okozza, amelyet kihasználva a 3900-as (TCP) távoli portra történő káros kódot tartalmazó csomagok küldésével a sérülékeny eszköz újraindítható.
Megoldás
Frissítsen a bpet50g firmware verzióra!
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2010-1460 - NVD CVE-2010-1460
SECUNIA 39455
Egyéb referencia: dsecrg.com
Gyártói referencia: www-947.ibm.com