检测
分析学

IBMTivoli目录服务器SASL分页请求缓冲溢出

关键值奈苏斯插件ID54943

语言 :

简表

远程LDAP服务器易受缓冲溢出攻击

描述性

基于对错误LDAP绑定请求的反应,IBMTivoli目录服务器安装版运行远程主机受远程缓冲溢出脆弱性影响
恶意LDAP请求可能导致服务器缓冲溢出,可能允许非认证远程攻击者执行Tivoli目录服务器流程中的任意代码脆弱点仅在32位平台上重建14010IO14013IO14028IO14046IO14045
注意只有IBMTivoli目录服务器安装32位平台已知受到影响

求解

安装基于商家建议的适当修复
6.0.08-TIV-ITDS-IF0009
 6.1.05-IV-ITDS-IF0003
 - 6.2.0.3-TIV-ITDS-IF0002
 6.3.0.0-IV-ITDS-IF0003

并见

http://www.nessus.org/u?1d3972f7

https://www.zerodayinitiative.com/advisories/ZDI-11-136/

https://www-304.ibm.com/support/docview.wss?uid=swg21496117

插件细节

严重性 :临界点

身份证 :549

文件名 :tivoli_directory_srv_buffer_overflow.nbin

版本化 :1.99

类型 :远程

家庭问题 :远程获取外壳

发布 :6/2011

更新 :10/9/2023

风险信息

VPR

风险因子 :高位

分数 :7.4

CVSS v2

风险因子 :临界点

基础评分 :10

时间评分 :7.8

向量 :CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS评分源 :CVE-2011-1206

漏洞信息

CPE系统 :cpe:/a:ibm:tivoli_directory_server

开发可用性 :真实性

开发易斯 :exploits可用

补丁发布日期 :4/1/2011

漏洞发布日期 :4/1/2011

可探索使用

核心作用

参考信息

CVE系统 :CVE-2011-1206

BID测试 :47121

Baidu
map