Érintett rendszerek
IBMTivoli Provisioning Manager
Érintett verziók
IBM Tivoli Provisioning Manager 5.1.0.2, 5.1.1, 5.1.1.1.
Összefoglaló
Az IBM Tivoli Provisioning Manager egy biztonsági hiányosságát jelentették, melyet kihasználva rosszindulatú felhasználók megkerülhetnek egyes biztonsági korlátokat.
Leírás
Az IBM Tivoli Provisioning Manager egy biztonsági hiányosságát jelentették, melyet kihasználva rosszindulatú felhasználók megkerülhetnek egyes biztonsági korlátokat.
A biztonsági hiányosságot a SOAP autentikációs folyamat egy hibája okozza. Ezt kihasználva egy LDAP felhasználó SOAP parancsokat futtathat, ha az LDAP hitelesítésre van használva és meg van osztva más alkalmazásokkal.
Megoldás
Frissítsen az 5.1.1.1-es verzióra, és alkalmazza a Interim Fix IF0006-ot!
Támadás típusa
Authentication Issues (Hitelesítés)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: www-01.ibm.com
SECUNIA 33143
CVE-2008-5686 - NVD CVE-2008-5686