IBM SAN Volume Controller和Storwize V7000身份验证绕过漏

日期:2020-06-07 栏目:程序人生 浏览:

发布日期:2013-02-06
更新日期:2013-02-28

受影响系统:
IBM SAN Volume Controller 6.4
IBM SAN Volume Controller 6.3
IBM SAN Volume Controller 6.2
IBM SAN Volume Controller 6.1
IBM Storwize V7000
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 57769
CVE(CAN) ID: CVE-2012-6354

IBM SAN Volume Controller 可以简化和集中管理存储架构。Storwize V7000是中型存储系统。

IBM SAN Volume Controller和Storwize V7000在实现上存在身份验证绕过漏洞,可以访问系统GUI的用户可以利用此漏洞,利用成功后,可获取超级用户权限。

<*来源:Marcin Mielnoczek
 
  链接:
        ?uid=ssg1S1004277
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

IBM
---
IBM已经为此发布了一个安全公告(S1004277)以及相应补丁:

S1004277:Security bulletin: Authentication bypass vulnerability in IBM SAN Volume Controller and Storwize V7000 (CVE-2012-6354)
链接:?uid=ssg1S1004277

上一篇:libvirt 本地安全绕过漏洞(CVE
下一篇:handlers[]本地权限提升漏洞

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/wywdfp.html

相关推荐