CH azonosító
CH-9430Angol cím
IBM Tivoli Monitoring Basic Services Multiple VulnerabilitiesFelfedezés dátuma
2013.06.17.Súlyosság
AlacsonyÖsszefoglaló
Az IBM Tivoli Monitoring több sérülékenységét jelentették, amiket kihasználva a támadók hamisításos és cross-site scripting támadásokat indíthatnak, illetve szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.
Leírás
- Az URL-ek feldolgozása során a Basic Services komponensben keletkező hibát kihasználva veremtúlcsordulást lehet előidézni egy speciálisan megszerkesztett URL segítségével.
- A Basic Services komponens egy nem részletezett hibáját kihasználva hamisításos (spoofing) támadásokat lehet elkövetni.
- Bizonyos nem részletezett bemeneti adat nem megfelelően van megtisztítva a felhasználónak való visszaadás előtt. Ezt kihasználva tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában.
- Az URL-ek feldolgozása során a Basic Services komponensben keletkező nem részletezett hibát kihasználva összeomlást lehet előidézni.
A sérülékenységeket az alábbi termékekben és verziókban jelentették:
- IBM Tivoli Monitoring 6.2.0 – 6.2.0 Fix Pack 3
- IBM Tivoli Monitoring 6.2.1 – 6.2.1 Fix Pack 4
- IBM Tivoli Monitoring 6.2.2 – 6.2.2 Fix Pack 9
- IBM Tivoli Monitoring 6.2.3 – 6.2.3 Fix Pack 2
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Unspecified (Nem részletezett)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.ibm.com
Gyártói referencia: www.ibm.com
Gyártói referencia: www.ibm.com
Gyártói referencia: www.ibm.com
CVE-2013-0548 - NVD CVE-2013-0548
CVE-2013-0551 - NVD CVE-2013-0551
CVE-2013-2960 - NVD CVE-2013-2960
CVE-2013-2961 - NVD CVE-2013-2961
SECUNIA 53738