Érintett rendszerek
IBMTivoli Access Manager for e-business
Érintett verziók
IBM Tivoli Access Manager for e-business 6.x
Összefoglaló
A IBM Tivoli Access Manager (for e-business) egy sérülékenységét jelentették, melyet kihasználva rosszindulatú támadók szolgáltatás megtagadást (DoS) okozhatnak.
Leírás
A IBM Tivoli Access Manager (for e-business) egy sérülékenységét jelentették, melyet kihasználva rosszindulatú támadók szolgáltatás megtagadást (DoS) okozhatnak.
A sérülékenységet a WebSEAL egy hibája okozza, speciálisan elkészített HTTP üzeneteket feldolgozásakor. Ez kihasználható a “webseald” daemon lefagyasztására.
A sérülékenységet a 6.0.0.17-es verzióban jelentették. Más verziók is érintettek lehetnek.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www-01.ibm.com
Gyártói referencia: www-01.ibm.com
Gyártói referencia: www-01.ibm.com
SECUNIA 32755
CVE-2008-5257 - NVD CVE-2008-5257