IBM Tivoli Directory Server szolgáltatás megtagadás sérülékenység – Nemzeti Kibervédelmi Intézet

NBSZ-NKI website

IBM Tivoli Directory Server szolgáltatás megtagadás sérülékenység

2010. november 4. 08:44

CH azonosító

CH-3885

Angol cím

IBM Tivoli Directory Server BER Denial of Service Vulnerability

Felfedezés dátuma

2010.11.02.

Súlyosság

Érintett rendszerek

IBM
Tivoli Directory Server

Érintett verziók

IBM Tivoli Directory Server 6.x

Összefoglaló

Az IBM Tivoli Directory Server egy sérülékenységét jelentették, amit kihasználva távoli támadók szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak.

Leírás

A sérülékenység a BER kódolású LDAP kérések kezelésekor, amit kihasználva össze lehet omlasztani a rendszert speciálisan elkészített kérések küldésével.

A sérülékenységet a 6.0.0.8. verzióban találták.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of availability (Elérhetőség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Gyártói referencia: www.ibm.com
SECUNIA 42116

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-33072 – Microsoft msagsfeedback.azurewebsites.net Information Disclosure sebezhetősége

CVE-2025-30377 – Microsoft Office Remote Code Execution sebezhetősége

CVE-2024-57726 – SimpleHelp sebezhetősége

CVE-2024-57728 – SimpleHelp sebezhetősége

CVE-2025-20114 – Cisco Unified Intelligence Center Privilege Escalation sebezhetősége

CVE-2025-20113 – Cisco Unified Intelligence Center Privilege Escalation sebezhetősége

CVE-2025-20152 – Cisco Identity Services Engine RADIUS Denial of Service sérülékenysége

CVE-2025-4632 – Samsung MagicINFO 9 Server Path Traversal sérülékenysége

CVE-2023-38950 – ZKTeco BioTime Path Traversal sérülékenysége

Tovább a sérülékenységekhez »

Ugrás a tetejére